The end of fraud.
 

Небольшой (и первый) квест от меня:

http://fraud-end.freehostia.com/

Не ругайте если что не так, ето мой первый квест :)

в гугл отправили :(

[здесь_была_ссылка] 6lvl, дальше надоело

ссылки на уровни не выкладываем!

"КВЕСТЫ" сюда надо было постить! )

+1, переходи на хостинг без квотесов

Кстати, в левелах с сурсами С++ (11й и 12й вроде) - е[censored]чье кол-во ошибок. А не по одной как предполагается)

там всего 2 одинаковые ошибки. все остальное - верно


ChaaK, у меня почему-то все работает... ;)
-1+union+select+1,2,3,4,5,6,7,8,9,10,11,12,13,14--

Так там же всего 3 колонки(в задании написано)

ето ты где такое видел? о_О
БД - ***; таблица - ***; admin_id = ***. Колонки стандартные - *** и ***.
- ето все, что написано... Кол-во столбцов надо подбирать вручную

знаю про ето... уже перевел, все работает :)

Ну что? Начинаются первые приколы:

nickname\';echo \"HACKED\";
<script>alert(\'xss\');>/script>

вот ето вообще прям убийственно:
(my_login=admin)=admin;'or
\'

Непонимаю таких :D :D :D

Перенес тему в раздел КВЕСТЫ.

Чтобы на 16-ом лишних вопросов небыло:
скуля с хитростью...

>> скуля с хитростью...
Это не хитрость а полный п[censored]ц. Можешь скинешь ссылку на 17й лвл в пм?) Ибо это эмулятор скули, следовательно ему похер на язык sql, а угадать что ты там в проверочном условии написал - почти нереально.

PS Советую отправить етот лвл на срочную доработку.

что в 6-м?

там нужно подменить свой ip? :rolleyes:

да уж... и где там скуля?)))

ок, приму к сведению... в ближайшее свободное время займусь изменением :)

Я прошел квест))
Мне оч понравился))

"js" + "c++" + "md5" + "sql-inj" + "ollydbg" + сюжетная линия - эт по мне))

Первый победитель:AdReNa1iNe ...
Поздравляем!

P.S: скоро сделаю лист победителей :)

Ну я был бы первым, если бы не "скуль" ) Вообще квест хороший, есть мелкие недочёты, но они со временем я думаю уберутся. Тем кто проходит, советую: сохраняйте ссылки на левелы и всю информацию полученную на них. Ибо я не сохранял и тратил много времени на возвращение назад.

Застрял на 7 что за арфа\флейта?

Нипанравился квест, аффтар разводится на все ответы за 5 минут =\
Кому он нужен - ловите в IRCe

Your ip must be == ip..
м?


Via: 66.40.52.63
X-Forwarder-For: 66.40.52.63
Proxy: 66.40.52.63
REMOTE_ADDR: 66.40.52.63
Referer: 66.40.52.63
HTTP_CLIENT_IP: 66.40.52.63
HTTP_X_FORWARDED_FOR: 66.40.52.63

?
ZirovPointZirov
что не так?

понч :eek: :eek: :eek: ...
если подсказки даю, то маленькие...

Guron_18, имя файла смотри)

eLWAux, внимательнее читаем задание... там почти весь ответ дан. Насчет 4-го - такой трюк не сработает. Ибо там стоит обычный echo :)

Добавил список победителей. Думаю сегодня или завтра (как по времени) внесу изменения в 16 лвл.

Смотрел, пихал и в ответ и в адрес и переворачивал,пихал... инкоррект пишет :mad:

ответ - ето сама картинка... подсказка - имя файла картинки...

спс... поржал... совсем не туда :)

P.S: удали ссылочку, ибо там ссылко на лвл в видео...

---=-=-=-==--=-=-=- ВТОРОЙ ПОБЕДИТЕЛЬ --==-=--==---=-=----
 

-=--=-=--==-=-=--==-=--===-=--==-=-=--==--=-
ВТОРОЙ ПОБЕДИТЕЛЬ
=--=-=-=-===-==----=-=------==-===-==-=--=-=
=--=-=-=-===-==----=-=------==-===-==-=--=-=
eLWAux
==--==---==-=====-=--=-=-=-=-==--==--==-=-
О_о

ТРЕТИЙ НАХ


█████████████████████
█████████████████████
██████_artem_██████
█████████████████████
█████████████████████
█████████████████████

Еще двое победителей:
eLWAux - 2 место
_artem_- 3 место

Поздравляем :)

урааааа;)
автор, єсли често, квест БОЛЬШЕ логический, чем ХАКЕРСКИЙ..
лучше б создал несколько sqlinj, phpinj на разних хостингах, и все..
а так в целом, на ~3.6888888\5 :D:D

ппц где ету скулю найти в 16 левеле уже всё облазил не как не найду

В окошке

Там в начале надо на ошибку скули выйти или все через шаблон проверяется?

ошибку не увидишь. в сайте сити банка ее ищи))

В 6-ом ваще нипонятно,что требуецо найти).Ф топку.Сдаюсь)

Подменял айпишки,мучил скрипт... хз))))))))))))))))))))))))))))))))))

А можно подсказочку по 13лвл?

Уже не надо, разобрался



Как 16 пройти? Не могу никак инъекцию найти