ANTICHAT — форум по информационной безопасности, OSINT и технологиям

BlackSun МЕга Респект и Уважуха тебе! Квест супер! ...хоть и дошел пока только до 13-го )) Я не хакер...но блин..сколько кайфа когда пишет что уровень пройден!!! Спасибо!!!

Кажется я подвис.. У кого нибудь есть ментальный дефрагментатор синаптических связей с нейронным комплексом?Надо как то утрамбовать то что начитал. Застрял на 14... Как запустить шелл...На предыдущем уровне было ясно..такая то версия форума..такая то уязвимость...А тут подвис.Перечитал все что было в подсказках другим...не вылечился. Ну не аутфайлом же делать..Футбольните хоть...куда пойти..что почитать? Жаль останавливаться...но уже реально спать перестал)))
З.Ы..Кстати на левеле где нужна была XSS...с чатом...сам не понял как прошел...но не пользовался ни img ни флеймом. Как я вообще столько прошел..думал так и буду сидеть на 6

Господа...вопрос снят... Установил на башку котел с жидким азотом для охлаждения неокортекса....и короче сделал это....Вообщем...Спасибо всем. Теперь неделю буду пить))а потом дальше буду проходить)
ЗЫ.но если честно...я так и не понял...почему это сработало!

Мб потому, что вначале там банальная скуля, а затем инсклуд полученного значения с БД?

Все. Спасибо BlackSun. Было познавательно.

Хочу предупредить, что, возможно, в течении месяца, квест может закрыться. Но я начал разрабатывать новый квест, но не логическое продолжение текушего, чисто отдельный квест по уязвимостям.

Прошу помощи в 6 левеле где sql-инж,
пытаюсь узнать количество строк с помошью -1+union+select+null,null,null,null,null,null/* но ничего не выходит, за основу взял статью http://forum.xaknet.ru/showthread.php?t=7475 делать по ней или надо искать другой вариант запросов

http://блаблабла/index.php?cat=-1+union+select+null,null,null,null,null,null,null, null,null,null,null,null,null,null,null,null,null, null,null,null,null,null,null,null,null,null,null, null,null,null,null,null,null,null,null,null,null, null,null,null,null,null,null,null,null,null,null, null,null,null,null,null,null,null,null,null,null, null,null,null,null,null,null,null,null,null,null, null,null,null,null,null,null,null,null,null,null, null,null,null,null,null,null,null,null,null,null, null,null,null,null,null,null,null,null,null,null, null,null,null/* этот запрос выводит такую же страницу как если просто зайти на http://блаблабла/index.php, но если убрать один null, то выведе ошибку в бд

Проблема заключается в том что я скл иньекции неразу не делал и незнаю точно как они должны отоброжатся

Если я нарушил правила раздела прошу не пинать но мозг кипит прочитал 110 страниц на мине форуме и так ничего не нащел полезного

что и как делать подскажите плз