Форум АНТИЧАТ
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Продолжение мини-квестов от Goudini (https://forum.antichat.xyz/showthread.php?t=32938)

Goudini 07.02.2007 22:29
Продолжение мини-квестов от Goudini
 
Недавно меня спросили на канале будет ли продолжение моих мини-квестов. Выходит что будет

http://gaga.phpnet.us/quest/

История : Злые дизайнеры, рисующие аватары хотят захватить мир. На сайте нужно найти админку и украсть гланый превадный аватар

Победителем будет тот, кто первый скажет мне в приват что на нём изображено

Первыми прошли ice1k и Termin@L

ice1k 07.02.2007 22:49
small/long password? =\
хмм, а если ни4ё не говорит ? :p

Arin 07.02.2007 23:12
Дошел до места, где надо сказать серверу что у меня 95 винда =) К сожалению спешу. Но надеюсь завтра доделать квестик =)
Пас в админку порадовал =)
Ну если конечно это я ни в чем не ошибся =)

Termin@L 07.02.2007 23:14
мдя что-то я не понял, там ведь больше ничего нет, или может с mysql.php чё то замутить надо, можт оно чёто умеет?
почему small password
P.S. вот шутники блинн, а ведь как всё просто

ice1k 07.02.2007 23:31
я Win :)

Termin@L 08.02.2007 00:00
прошёл, инеткряк глючит...

Gh0s7 08.02.2007 01:38
Цитата:
Сообщение от ice1k
small/long password? =\
хмм, а если ни4ё не говорит ? :p
Айс, скажи пожалуйста, ты запросы в этой админке ручками писал?) У меня тоже не реагирует

ice1k 08.02.2007 06:17
Цитата:
Сообщение от Gh0s7
Айс, скажи пожалуйста, ты запросы в этой админке ручками писал?) У меня тоже не реагирует
Ручками, ручками :) Просто пароль нужно правильный писать :p

VampiRUS 08.02.2007 06:44
прикольно, после того как нашёл аватар ещё думал что делать дальше потом прочитал задание, оказалось что это уже конец, жалко только короткий какой-то минут 5-10 если не меньше на прохождение надо.
Автору Респект.

Gorn 09.02.2007 22:29
Прохождене квеста
 
Пишу это прохождение по просьбе автора квеста Goudini.
Итак, начнем:
Заходим на http://gaga.phpnet.us/quest
Переходим в раздел works и замечаем 2 вещи:
1) В адресе браузера наблюдается нечто похожее на локальный инклуд.
2) Две картинки и подсказку "В какой из картинок сюрприз? =\".
Открываем картинки блокнотом, и в конце картинки с вороной видим php код отображающий все файлы в директории.
Инклудим картинку, и получаем листинг директории.
Замечаем интересный файл: backup.sql
Инклудим его, и видим имя админа admin, и нечто похожее на хеш пароля: "144c9defac04969c7bfad8efaa8ea194'". Расшифровуем хеш. Получается слово fake. Заходим в админку http://gaga.phpnet.us/quest/admin
вводим пароль и логин. Выдает: small password
Подбираем нужную длину пароля. Это 32 символа. Замечаем, что длина хеша тоже 32 символа. Вставляем в поле пароля хеш, и видим сообщение, что нужен клиент
Mozilla/5.0 (compatible; Opera 9.0; Windows 95; SV1). Меняем свой user-agent на тот что нужно, например прогой InetCrack, и проходим дальше. Видим секретную аватару. Квест пройден.


Время: 00:55
Страница 1 из 2 1 2 >
Показывать 40 сообщений этой темы на одной странице