Обсуждение quest.antichat.net

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ

Скрыть

		ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг > Задания/Квесты/CTF/Конкурсы > Antichat's Quest
Обсуждение quest.antichat.net

Страница 123 из 140

123

Опции темы

Поиск в этой теме

Опции просмотра

#1221

06.01.2007, 12:15

7ion

Познающий

Регистрация: 29.10.2006

Сообщений: 74

С нами: 10280038

Репутация: 65

[denied] - перемнная, в которой хранится пасс.
ps: насколько я знаю <!-- это коммент в хтмл. значит все что ты ввел не обрабатывается...

Последний раз редактировалось back0rifice; 19.07.2007 в 01:46..

#1222

06.01.2007, 12:35

L'ange

Познающий

Регистрация: 03.01.2007

Сообщений: 42

С нами: 10184949

Репутация: 13

Вот что я пробовал вписать в поле Login:
'or 1=1--
" or 1=1--
' or '1'='1/*
и всевозможные комбинации этих команд...
Понятия не имею, куда копать.

#1223

06.01.2007, 12:47

~~bolnoy~~

Banned

Регистрация: 04.01.2007

Сообщений: 17

С нами: 10184006

Репутация: 60

Цитата:

этот JavaScript и это не комментарий.... так как вытащить пароль я чета нихера немогу....

Последний раз редактировалось back0rifice; 19.07.2007 в 01:49..

#1224

06.01.2007, 12:49

~~bolnoy~~

Banned

Регистрация: 04.01.2007

Сообщений: 17

С нами: 10184006

Репутация: 60

Цитата:

Сообщение от L'ange

могу тебе сказать ты не туда копаешь... попробуй с ображение admin поколдовать

#1225

06.01.2007, 20:19

L'ange

Познающий

Регистрация: 03.01.2007

Сообщений: 42

С нами: 10184949

Репутация: 13

Ну вот, теперь в 10 ступор... Переменные вижу. Только одна из них, заявленная в скрипте не совпадает с той, что в файле. И ещё. Что даёт слэш "/" между переменными?

#1226

06.01.2007, 20:48

mR_LiNK[deface_0nl

Участник форума

Регистрация: 12.12.2006

Сообщений: 158

С нами: 10217736

Репутация: 114

Цитата:

Сообщение от L'ange

Будь внимательней, / там записывается как симовол строки (тип данных string) , и строка помещается в переменную..

adv: посмотри внимательней на скрипт, и инклуды..

#1227

06.01.2007, 22:55

mR_LiNK[deface_0nl

Участник форума

Регистрация: 12.12.2006

Сообщений: 158

С нами: 10217736

Репутация: 114

Цитата:

Сообщение от L'ange

Нужен on-line учебник по JavaScript. Подскажите толковый, если знаете...
А как быть с несоответствием переменных? Пробовал менять на компе. Всё-равно не вышло...

Мля...

ВнимательнОСТЬ!!
просмотри инклуды

Принцип работы: сохраняешь полностью страницу на ПК, далее смотришь все скрипты(все что нужно найти - это адрес перехода)

А вообще весь скрипт в гл страницы это полный фейк...

Учебники on-line:
введение в JS
http://www.intuit.ru/department/internet/js/

практикум(основной курс)
http://www.intuit.ru/department/internet/jspractics/

основы программирования на JS
http://www.intuit.ru/department/internet/jsbasics/

Последний раз редактировалось mR_LiNK[deface_0nl; 06.01.2007 в 22:57..

#1228

07.01.2007, 10:49

L'ange

Познающий

Регистрация: 03.01.2007

Сообщений: 42

С нами: 10184949

Репутация: 13

Единственное, что я получил на 10 уровне, так это страничка с текстом "Ошибаешься..."

#1229

07.01.2007, 11:35

Rebz

Флудер

Регистрация: 08.11.2004

Сообщений: 3,395

С нами: 11317286

Репутация: 3876

знает, ты пошёл ошибочным путем..

#1230

07.01.2007, 12:23

_Great_

Флудер

Регистрация: 27.12.2005

Сообщений: 2,372

С нами: 10721066

Репутация: 4360

Нет, он пошел правильно

Надо еще чуть чуть подумать

Страница 123 из 140

123

Предыдущая тема Следующая тема

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Обсуждение описания групп пользователей Античата	Егорыч+++	Правила форума	633	02.12.2009 19:57

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход