Вот подумал, подумал я, а почему-бы не написать свой квест, это щас модно :D
Квест получился очень наркоманский :( Есть вещи которые вобще с хеком не связаны, но есть и оч даже ничего ИМХО!
Квест вобще писался для новичков, профам его будет неинтересно щёлкать как орешки, такчто лучше не теряйте зря время, а вот тем кто только осваивает это думаю будет интересно
http://quest.ponchik.name/
У кого так не откроется, пропишите в хосты 66.40.52.68 (просто я сменил DNS, надо 48 часов а прошло 20 минут :D )
В поисках подсказок листайте тему
Удачи ;)

Победители:
1) m0nzt3r
2) mr.The
3) gisTy

Примите мои поздравления
=================
Мощная подсказка на 5 левл, бо тама все думают что нужно "имя" подобрать или на майкрасофте чото найти :eek:
Там идёт фильтрация от XSS через... через функцию htmlSpecialChars а вот теперь гугл в зубы и ищите как вызвать в функции ошибку...
А потом ещё идите на свои сайты которые вы писали и закрывайте эту дыру, бо когда я узнал про неё она во всех моих сайтах была :D
================
riscom.com упал по ходу... Юзайте мозг тогда :rolleyes: тама ник вписать надо

мда.. на втором левеле интересно)..
сайт, который надо найти, в директории расположен? /*.com/ - 403 =)

Rebz, сайт риальный :)

Rebz, ты не в ту сторону глядишь, вопрос кто хукнул сайт, надо всего лишь ввести ник человека

4ый ваще брет, ни кэрми скачать и хя

пончег,а если 0/3 то что тогда?непойму(

Да ёпрст хостинг глючный что пипец! И зачем я на него потащился! Позакрывать такие хостинги! Щас половина левлов если работать будет уже хорошо! addtype Он непонимает, другие штуки (какие не скажу) тоже!
Срочно пытаюсь решить чё делать Х_Х

чёт на crackme встал, хз что там делать

я крякми скачать не могу
Forbidden
You don't have permission to access /hacker_program.exe on this server.

Прав на скачку не хватае =(

Яж говорю хостинг никакой!!!111
ёпрст!!1 Ща...
Щас подправлю ссылку в квесте :mad:

залей крякми на рапиду плз

customerror...вроде все правильно ввожу((, а не канает.

не пали атветы млин =\

хостинг походу филтрует расширение exe.
_ttp://quest.ponchik.name/hu123123123123i.exe

переименуй кряк ми. либо архивом сделай.

customerror...вроде все правильно ввожу((, а не канает.
во,во :mad:

Ну не палите вы ёпрст
Ссыль в 4 исправил, хостинг ГОВНО! И я не боюсь получить - за это слово бо реально!

Дошел до 4 уровня, но там пусто((, так и должно быть?
---
Оказывается хостинг мудил((

не пали атветы млин =\
это не ответ это задание)

Дошел до 4 уровня, но там пусто((, так и должно быть?
---
Оказывается хостинг мудил((
Это хостинг файлы не сохраняет, он трёт мне их **яха муха! Щас пасмари

Всё мля! Приехали! Хостинг потёр .htaccess + тот файл что тогда скать успели = список всех уровней, 1 чел мне уже мои исходники показывается, ппц
Чтоб я ещё раз на фрихостю полез?!?!!!!

чё с 5-м? путь нашел, он его не принимает =\

UPD: сори, это я незаметил..

на 5ом)
всё качает на 4

Это хостинг файлы не сохраняет, он трёт мне их **яха муха! Щас пасмари
Крякми супер, спс поржал:-D

De-visible, а я говорил - для новичков!

Баг))) гы)
Это не баг это фича :D

чё то на 5 вообще в голову не лезет

на 6ом застрял типо ))

>Сообщение от criz
>Баг))) гы)
Где? О_о

на 5ом на сайте с квестом хоть путь искать или на майкрософте?)
я всё перебрал мб без слешей надо?
а айпи сервера самого мб надо?) я уже не знаю что и подобрать ещё

чё то на 5 вообще в голову не лезет
я тоже((( из кулхацкер не катит...

похекан бхххх ^_^

dfgrd, в квесте
Тама кто-то уже на 9 левле :rolleyes:

на 5ом на сайте с квестом хоть путь искать или на майкрософте?)
я всё перебрал мб без слешей надо?
а айпи сервера самого мб надо?) я уже не знаю что и подобрать ещё
А я отчаялся и накодил скрипт (((
Пока безрезультатно(

Введите ваше имя
так надо путь или имя вводить?

я на 9 =\
я хз чё ты там задумал =\

De-visible, эээ... Как только ты найдёш ошибку он сразу тебя пропустит, а что ты напишеш в "Имя" это всёравно, это подсказка...
mr.The, 9 нереально лёгкий, нужно просто вписать номер =\

ещё ктото кроме меня слил квест? О_О
[ ПОХЕКАННО ПЕНЫЧЕМ ]

продам квест на 8 ВМЗ (:

IIAHbI4, ты закалебал!
ЧТо в IRCe он льёт ответы, что сюда!

продам квест на 8 ВМЗ (:
хаха :D похекано типо)

1=1/* режется на or 1=' , это задумка квеста ?)

mr.The, 9 нереально лёгкий, нужно просто вписать номер =\
какой? =\
там хоть без букв? дефисы надо оставлять?

xepa yours xakers.... I`m na pervom ypoBHe 3aCTpyaL

De-visible, удали его пост со скрином! ТАм ответ ёпт!
А исходники были токо 3 левла, у мя было расширение .pehope но херов хостинг не зрхотел его запускать хотя это было в .htaccess
какой? =\
там хоть без букв? дефисы надо оставлять?
Только цифры, на дефисы пох, скрипт их вырезает

бля 5 левел бесит уже:D сцуко.... как же быть.

мда я капитально на 5ом застрял)
КСС, скули, даже к бд пытался приконектится :( по фтп тоже)

1=1/* режется на , это задумка квеста ?)
ну да, только 7 символов можно
Я тебя не игнорю! Я неуспеваю! У мя в аське, IRC'е ддос вопросами так ещё и сдесь
dfgrd, у мя всё на файлах :)

мда я капитально на 5ом застрял)
КСС, скули, даже к бд пытался приконектится :( по фтп тоже)
а я все возможные символы перебрал вплоть до кавычек((((((((((

Ужс... Квест расчитаный на новичков подгрузил мозг De-visible :(

Ужс... Квест расчитаный на новичков подгрузил мозг De-visible :(
я новичек. :D

чё то явообще не пойму =)
чё у тебя там с файлами, я уже крякми снова вдоль и поперёк объездил

dfgrd, с какими файлами? Какой левл?

требую хинт. я хз какой номер там вбивать. я уже и по номерам букв в алфавите... =\

Ponchik 5 левел, ты сказал что у тебя там всё по файлам, а я ничё не пойму
mr.The читер =)

dfgrd, с какими файлами? Какой левл?
он тоже про пяый уровень(((

mr.The, вазьми мобильный телефон в руки и пасмари, лол мле... Этот лелв можно было 2 делать =\
dfgrd, мля я в смысле тама у мя нет MySQL, подсказки в моём посте небыло
De-visible, read da PM

Хоть бы подсказку что ль какую нить((

накрыле =\

Ладна... 5 левл - подсказко
Тама нет XSS а что это значит? ... А значит раскрытие пути (мысли думайте не в слух)

mr.The, вазьми мобильный телефон в руки и пасмари, лол мле...
о, сенкс. ща пойду нагуглю телефоную раскладку. у самого кпк =\

В ТЕМЕ ФЛЕШМОБ! :)

Пройден)
Концовка неожиданая 0_о.


ЗЫ. Монзтр сцуко) Когда успел?)

6 лвл как пройти?

ты в не тот момент из темы вышел, када он подсказку дал насчет номера :D

Победители:
1) m0nzt3r
2) mr.The

ты в не тот момент из темы вышел, када он подсказку дал насчет номера :D
вот я ещё думал, пойти за соком на кухню или нет... :rolleyes:

Internal Server Error
ЧТо за.... Сучий хостинг

ты в не тот момент из темы вышел, када он подсказку дал насчет номера :D
я неудачнег :mad:

Затишье перед бурей Х_Х
Чёто вопросов нет, все молчат, странно...
P.S. У мя бошка разболелась шо ппц Х_Х

Ponchik что там за бага в 6 лвл?

ахахаха НЕ МОГУ я 5 пройти хоть....сейчас в окно выброшусь)
не вижу в упор раскрытия пути, у тебя там путь не настоящий чтоли?

SVAROG, зри в корень так сказать... Тама написано что за бага
dfgrd, там путь неважен! Важно найти эту уязвимость и кнопка прохода на следующий левл сама выскочит

а насчет админки, правильней было б 8 символов..ибо пробел..

m0nzt3r, ну он там ненужен =\

Нарик вернулсо!!!11 я снова на первом уровне, епаный браузер сцуко!

De-visible, в хистори браузера пасмари где остановился =\
Как вам концовка кстате? :D
Токо не палите, пусть все сами дойдут :)

dfgrd, там путь неважен! Важно найти эту уязвимость и кнопка прохода на следующий левл сама выскочит
да я ищу ищу, тока вот не могу найти)

dfgrd, поищи на ачате где-то была статья про раскрытия путей, мб найдёш, или вобще погугли =\
/*ОМГ, щас все догодаются :( */

Internal Server Error

епт я уже 15 мин, 6 лвл бручу вручную запросами типа ')/*
я на правильном пути?

ну можно сказать да
500 ошибки и даже редиректы на 404 О_о это не квест а лаг хостинга

прошел, спасибо за квест понч(=

gisTy прищёл 3 :)

Сколько уровней?

10

концовка - я ж говорю, накрыле =\

что-то я на пятом затупил(

Все тормозят на пятом =\ Походу эта уязвимость ещё не очень известна

что-то я на пятом затупил(
ога ога было такое...
У меня дело вообще в браузере походу....(((((
В файрфоксе норм открыл а в хрому ***((

возможно...где о ней почитать можно?

Вот щас я прям дал ссыль на статью, хотя тама статья в 5 строк будет, гугли, думай...

я на 5 лвл гугл заюзал, прошел за 2 мин

Четвёртый Hormold

Квест в целом за 10 минут проходится.
Только я сооовсем забыл как работают sql inj :D

опять сервер лег(((((


Internal Server Error

Это freehostia.com, никогда не юзайте!
Вот огромная проблема которая была
addtype он не выполняет, изза этого у мя увели 3 левл
А ещё он удаляет содержимое файлов, потёр мне >htaccess изза чего слили все имена левлов, ещё он не ращрешает качать .exe ещё register_globals врублён и никак не вырубить! Это был самоы огромны заёб, пришлось через PHP скрипт вырезать всё =\ Без него 1 левл пролетал за 2 клик по кнопке, переменные перезписывались
В мусор такой хостинг
Ну и конечно эти 500 ерроры, зависания и я даже видел редирект на панельку какую-то но тама 404 =\ ужс

да кстати у меня по ходу прохождения раз 5 точно редирекнуло на 404, вот я и понял что ты на фрихостии и зарегился там и путь посмотрел а он не подошёл)
бесплатный хост юзал или премиум?

Понч, зри личку

dfgrd, да ненужен там путь! Ты его ошибкой узнать должен! Вызови в скрипте ошибку
BlackSun, ща

dfgrd, да ненужен там путь! Ты его ошибкой узнать должен! Вызови в скрипте ошибку
кхм.. я его и не ищу я просто говорю что было, понял уже что путь не нужен =)

Пройдено

BlackSun пятый
Выложил можно сказать ответ на 5 уровень, смарите 1 пост
===========
Валяюсь
[00:23:06] <Victoris> к примеру на 1 левле у понча какой ответ?!
[00:23:13] <Victoris> мне так для интереса
[00:23:18] <+Ponchik> <Victoris> Тама рэндом
[00:23:21] <cthulchu> там для каждого свой ответ
[00:23:24] <gisTy> Victoris, там для каждого свое
[00:23:25] <+Ponchik> <Victoris> Для каждого человека свой ответ
[00:23:30] <cthulchu> гыгы
[00:23:30] <+Ponchik> Гы гы гы
[00:23:32] <+Ponchik> :DDDDDDDD
[00:23:34] <cthulchu> ))))
[00:23:34] <Victoris> ы
[00:23:37] * +Ponchik упал
==========
Разъяснение 1 левла:
[00:30:34] <Victoris> я написал 1235 мне написало 2/1
[00:30:44] <+Ponchik> 1236 что скажет
[00:30:58] <Victoris> 2/0
[00:31:11] <+Ponchik> значет 5 правильная, а 6 нет
[00:31:16] <+Ponchik> значит 1265
[00:31:18] <+Ponchik> Что скажет
[00:31:36] <Victoris> 2/1
[00:31:42] <+Ponchik> 1275
[00:31:57] <Victoris> 2/1
[00:32:00] <+Ponchik> 1285
[00:32:16] <Victoris> 3/1
[00:32:21] <+Ponchik> Вот, все 4 есть
[00:32:29] <+Ponchik> 5 на своём месте, меняй местами 128

Для каждого человека стоит random такчто этот ответ не подойдёт но смысл я объяснил надеюсь

Шпасибо товарищу Ponchik и за квест =)

Пройдено =))

Ponchik как 6 лвл пройти у меня мокс уже не варит, помоги пожалуйста

SVAROG, тама SQL Inj
Помог? =\ Лучше в IRC Зайди пока я спать не пощёл

От фак на 5 застрял

-=Victoris=-, 4 правило https://forum.antichat.ru/thread77284.html
По 5 левлу я уже незнаб как подсказать... Ну я уже так всё выложил, ну открой ты гугл, ну поищи... Эххх
Кто неуспел задать вопрос, тот опоздал, я надеюсь никто не дефейснит сайт :) я спать

Ponchik спокойной ночи,
мне наверно будет сниться обход авторизации пароля ))

Пройдено!
А пончу +, квест мне понравился :)

Уже 11 человек прошли :)

с пятым справился, а вот на шестом опять проблемы возникли=)

и йа на шестом :)
с пятым помогли :o

наконец-то прошел=)самую большую проблему для меня создал пятый левел=)спасибо за квест!

Поздравляю :)

Прошел,спасибо)

Продолжение :)
http://quest2.ponchik.name/
На этот раз без сценария
Отдельная тема появится после одобрения

хех) пока хостинг не робит... скажу, что левл с крякми(первый квест) решается одной кнопкой на клаве) вследствие недодуманности)

//прошёл певый квест) минут 10)

desTiny, почему недодуманости, я так и расчитал, яж небуду делать так крякми для нубов что без оли дебагера не пройдёш =\ Тута 1 кнопка норм, а вот во втором потруднее крякми...

к четвёртому лелвлу в №2 имеет отношение bizspark?

desTiny, я хз что есть "bizspark" значит нет :)
Это какая-то майкрасофтская прога Оо Ты чо, на реальном майкрасофте делать нечего, ты на мой иди, всё чё для этого надо есть в левле

ну) айпишник укзывает на сайт peer1.com .... там про мелкософт большими буквами написано BizSpark ))

а больше ничего я не придумал(

desTiny, думай =\
Ябы мог подсказать но ещё даже темы нет на ачате, такчто рано

desTiny, думай =\
Ябы мог подсказать но ещё даже темы нет на ачате, такчто рано
да, кстати.. забыл сказать, что если по ревёрс-ип искать надо один из дохрена сайтов, то на такое я не способен...

Не туда копаеш
Сайт всего 1, т.к. написано что там пароль на него надо зайти, но ведь IP там не просто так, с ним надо чёто делать... :rolleyes:

X-Forwarded-For... то направление?

Ну ты хоть в правильную сторону копать начал :)
Жди когда тему откроют тогда подсказывать буду :mad:
Токо по 1 могу сказать...
level1.php - 1 левл
Что нужно ввести чтоб на 2 попасть?
Ато я чото смарю тама 22 человека

<censored>
блин :(

desTiny, убери сообщение!!!111
Ты реально близко к отгадке
Для тех кто ещё не в квесте:
quest2.ponchik.name :)
Изменил файл в 6 левле, бо 24 часа брута не есть тру :(
Теперь минут 15-20 надо будет

близко.. а куда - ближе?

ёпрст, когдаж одобрят тему =\

поставил в куках от этого сайта кавычку,пути раскрылись....

Tid0Wlas, это проблема хостинга, я лиш могу убрать вывод ошибок но это непохек =\
Ато потом реальная ошибка где-то будет и небуду понимать в чём проблема

Чёрт её знает когда эту тему откроют! ппц! Давайте, гамайте
Короче пока тему одобрят http://forum.antichat.ru/showthread.php?p=1030016#post1030016

1 level: 21 человек
Да вы гоните.... Как так! Ну вот написано level1.php думайте чё надо написать чтоб на 2 левл попасть, ппц......
Да, подсказка ппц но те кто без подсказки не догодались они дальше итак не пройдут =\

Это что за издевательство в 3 левеле на джаве?))

дошел до 5.Буду пробиваться дальше=).Улыбнула программа с убегающей кнопкой. Еще понравилось "Опять этот злобный пончик".

Пройдено ... квест понравился ... очень легкий ... проходим 2 :)

вроде прошел))))))

Нет...все гораздо проше ... читай source ;)

там последняя страница после дясятого квест с ФСБ должна быть?, круто, автору спасибо за квест пошел второй решать

']чёт на crackme встал, хз что там делать
странно...я попробовал - у меня на него не встает...

Как вызвать ошибку в пятом.
Googl'ил по "htmlSpecialChars" ничего не выходит.
Поможите чем можите! :)

Кто прошёл шестой, подскажите сколько символов хоть в пароле!!!

чета я на 3 застрял
(Чел в осеке ещё попросил добыть папку на сайте microsoft.com, где лежит "customerror.htm" )
уже заюзал regedit....подскажите=\

//Чот на 5 застрял прям как предсказание в коментах =)

Прошол уровень сразу после постинга =)

Угробил весь рабочий послеобеденный день, но прошел))))) Терь второй страшно начинать))

Все... пошол второй доходить.. Пончик Thanks, на работе нудно было =)

а ( как пройти 3 уровень:D

кто же похекал riscom.com %)
скажите плиз ответ, хотябы в личку плиз)

я не пойму причем тут robots.txt на 3м lvl ?)

запариля уже в гугле лазить, сайтов 20 облазил, а на выходе ноль
только узнал что функция htmlSpecialChars отвечает за икраниирование <,>,",&, а как вызвать в ней ошибку, xz

подскажите как пройти 5 уровень

Ну помогите!!!
htmlSpecialChars как вызвать чертову ошибку!!!
miv46@ukr.net Плиииииииииииз...

4, вайн как обычно болду бьет :(
Скинте ответ на номер 4 в личку плиз :)

во втором квесте пасс взял, но чет он не подходит..

уже вторые сутки бьюсь с 5 лвл. все символы перебрал и комбинации... ничего не катит! сил уже нет! пойду покурю-успокоюсь...

Мозг закипел на 5 лвле! Не знаю уже что делать!)

Нашол XSS

GET / HTTP/1.0
Accept: */*
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0; .NET CLR 1.1.4322)
Host: quest.ponchik.name
Cookie: PHPSESSID=pg7eafvp28uael5f6ladrfmfh6
Connection: Close
Expect: <script>alert()</script>
Pragma: no-cache

на 6м лвл фейк или правда? а то я нашел частное решение даже в 4 символа а не в 7 но оно тут тоже не работает

Ээээээмммм....
Я тута.. ээ... Ну какбы вам так сказать... В общем 6 левл не работал, не принимал ответ (:
My bad, my bad, он получается всегда не работал О_о Но как-то его ведь проходили О_о
Ну в общем это всё зачем я защёл

АГА! Нащёл объяснение, у фрихостии были magik quotes включены, а щас они их отрубили вот у мя и полетел квест

Так кто похекал riscom.com ???)))

ТС наверно :rolleyes:
ЗЫ с 5 так и не роздуплился, дайте подсказку
уже на шестом, plz подсказку в ЛС, в скулях вообще не силен

Ура прошёл 1 лвл)

2 )))
p.s. 2 лёгкий жесть ваще)
p.s. уже 4 :D

Лолс :D
5 :D
Уу 5 всё гг)
Детскую психику мою травмируют такими вопроси ппц :D

+1 =)

Ctacok,ты думаешь,что пятый левел это круто?

Квэст хороший, понра....автору респект)

Ctacok,ты думаешь,что пятый левел это круто?
Да щя проёшл его, во я ламер ппц)

а я почетный 46 победитель :)

На 3 застрял, так и не понял как узнать где этот файл у мелкомягких

banana, ппц тама в HTML ответ можно сказать =\

А я на 6 сижу (
Как скулю раскрутить не пойму(

На 3 застрял, так и не понял как узнать где этот файл у мелкомягких
у гугла спроси он тебе скажет :)
хаха

что-то на шестом не так, пробовал WHERE pass = '' OR 1#' - не получилось, а в 7 символов хз как еще вложиться (

Кто нить подскажите что с 6 уровнем делать, не силен я в SQL Inj =(

Ponchik, а сейчас уровень 6 работает?

Все там работает. Банальная SQL иньекция в стиле or 1=1, тока надо подумать как в ограничение по символам влезть )

xммм... семь символов. Как же выкрутиться то. :-/
p.s.: где мой учебник по MySQL... :)

Кто прошел, помогите в личку ответом на 6 уровень, уже всю голову об этот уровень сломал...

Спасибо за квест, было интересно

За квест спасибо, понравился, правда на последнем уровне бага, мое имя аж 4 раза занеслось в таблицу победителей и еще 3 пустых, а страница с фсб вылезла только один раз.

5 че туда вводить блин... че попало вводил уже ниче не помогает

5й прошел теперь с 6м проблемы...киньте в личку ответ пожалуста

Застрял на 5 ом левле
траблы с htmlSpecialChars ((
это "<!-- Тут наверное многие застрянут :( Чтоб облегкчить задачу, переменная идёт через GET -->" для отвода глаз или я что то не понял ...

Ээээээмммм....
Я тута.. ээ... Ну какбы вам так сказать... В общем 6 левл не работал, не принимал ответ (:
My bad, my bad, он получается всегда не работал О_о Но как-то его ведь проходили О_о
Ну в общем это всё зачем я защёл

АГА! Нащёл объяснение, у фрихостии были magik quotes включены, а щас они их отрубили вот у мя и полетел квест

и ща не принимает сервак запросы вроде (((
запарился вариациями or 1=1/* ((

Вход в админ-панель<br>
Пароль:<input type="text" name="pass" value="or 1=1''/*" maxlength="7"> <input type="submit" value="Вход"> и так и сяк не пральна (

Чёто прибежал этот shell_c0de начал гнать на мну, я вобще не понял чё он хотел, но по ходу думает 6 левл не работает, я ща проверил, всё работает, ага?

Застрял на 5 ом левле
траблы с htmlSpecialChars ((
это "<!-- Тут наверное многие застрянут :( Чтоб облегкчить задачу, переменная идёт через GET -->" для отвода глаз или я что то не понял ...
да да да сложноватый, но элемнтарный ппц :)

киньте подсказочку в пм по 6 лвл

Хуясе, админка квеста О_о =)

Блин, что-то никак не выходит с 5-ым вопросом! Подскажите плиз в личку :)

riscom.com давно умер?

Ну если верить google.com, последнее изменение на странице было 31 июл 2009 13:59:54 GMT :) Народ, пожалуйста помогите с 5 вопросом... :(

Не понимаю что надо делать в пятом левеле....

я даже с первым левелом не справился

на 5 не знаю что делать)))

подскажите, что в 9 вводить ?
dial-up команду ?
номер ачата ?

hexobyte

а чего там за задание, напомни.

takas
нужно позвонить на какой-то номер и заказать футболку
вопрос: че за номер ?

номер написан...

5-й сцуко спокоя не дает((
Понч,как тама ашипку вызвать?

Квест на часик как говорится, 5 лвл напряг только.

P.S. какое ..ля нормальное ФСБ будет юзать хостинг на Freehostia
Пончик ты в следующий раз подумай прежде чем такую глупость писать 8)))

P.S.s ip не настоящий )

P.s.s.s А призы хоть будут, как юбилейному 76 игроку, блина из за какогото ламера мне не удалось стать 77? ))

о_О я уже 77 ура

помогите с 5-м плиз

kvant думай как ошибку, вызвать, на англо форумах по багу в функции specialchars досаточно написано

За$рали всю турнирную таблицу :)

takas Ты хоть читал какие там анекдоты )))

RekRut читал :) но это вроде тур. таблица, а не anekdotoff.net :D

kvant думай как ошибку, вызвать, на англо форумах по багу в функции specialchars досаточно написано
ну чето не получало у меня,если я канешно то читал(типа скрипт с другого хоста надо открыть таким образом...)
и на секюрлабе читал,не выходит

kvant

в PM загляни

kvant

в PM загляни
спс,а я нагуглить этого не смог(а так легко оказалось

8-й чето ниче не придумаю((

Мобильник в руки - и вперед

Anexroid, огромное пасибо
я - 89 !
УРА!

мде :confused: , начал квест (после 2квеста , очень понравился) дошол до 6 левака и тут меня постиг ступор :confused: - прочел тему мало что выяснил

пасс передаваемый в форме с максимальным значением 7 символов
как я понял не какой базы данных нет вообще (отсуда кавырять union select .... через post бесмыслено )
а что еще вместить кроме 1' or 1=1/* я хз :))))

мозг взорвало однако понял что нужно ввести загаданую Почиком комбинацию , или хз че :D

Читаем учебники по MySQL и узнаем как еще вернуть TRUE кроме 1=1

Anexroid 0=0
8))

Дайте плз подсказку на 8 ур в первом квесте от пончика про ОС "Windows NT 29.3"

My87

Смотри тему, там много было подсказок

Кто хекнул сайт?

на каком язьіке логин ?

bloodAngel

Тебя 10 интересует?

нажаль только 2 лев ((

bloodAngel

там же название сайта написано... сходи и внимательно (внимательно!) посмотри ...

с ником хакера все оч просто:
ищите в теле сайта,скажем так))
а вот с "customerror.htm" я застрял...

робота тебе в помощь

робота тебе в помощь
эм
не понял намека=))

robots.txt

Пройдено, 95-ая..
От end на пару секунд поплохело..
94 отжог с ником +)

[Suicide]
http://quest.ponchik.name/?p=8

вот отжог так отжог :)

takas, ага, я уже после своего поста прочитала другие страницы, улыбнуло +)

Подскажите в пм насчет 5-ого лвл-а первого квеста,а то прочитал все 23 страницы,и гугл меня уже нах посылает :)))

Намекните на ответ в 3 лвл :)))

lark1n

смотри 224 пост, в этой теме.

Всё ща мозги вылезут ЧТО НА 5-том ?????????

тоже застрял на 3 (((

как я понял,пароль на админку брутить надо ?

Помогите на 5 в личку плиз.................

Может уже писали... в 1 задании можно вводить числа типа 000Х (нули и цифра) и таким образом узнать какие цифры присутствуют в числе

как я понял,пароль на админку брутить надо ?
Нет, там SQL иньекция

Ctacok, брехня!
Там инъекция герыча, я отвечаю.

на 5 чета застрял кинте подсказку лушче в лс =)

10 мин назад вспомнил про этот квест,который не мог пройти...прошел.кул квестик

люди, челавеки, половина уровней в квесте умерла, забейте
Это был мой первый блин - комом, хватит его хавать
Юзайте хотябы 3 квест, он не такой старый

сегодня до 8-го дошел.... всё в норме

5-й самый классный! +1

закончил.... оч интересно было.... попробую 2-й как время будет ))

по идее я 98-й.... но почему то меня не вписали в списки героев.... хотя запись с тем что IP запомнили была ((

ммм, 5 уровень, без знаний не пройти.

А я щас на 3.. Второй прошел, сначало не понял вообще, но ответ был на удивление простым :) Жаль сам сайт упал, так было бы интереснее ))

Уже на 5 ))

Ааааа 5 задание убийственное )) Еле как прошел....... Представляю что будет дальше

Хороший квест.

как 5й пройти подскажите в личку.

5 прошел, с подсказкой

подскажите что там на 3 левле?

Подскажите кто-нибудь с 5 левелом в лс.

В 3 lvl'е после ввода ссылки на бота выскакивает 404... че делать?:(