Forum Ogólnotematyczne
Kurde doszedlem do czegoś na poziomie 7 ale nie wiem co dalej wyskakuje mi:
Spoiler:
Bledne zapytanie do bazy danych SQL
Ha! jestesmy najlepsi i nikt nie obejdzie naszych zabezpieczen!
i nie wiem co mam dalej z tym zrobić
wiem jedynie ze jest do tego potrzebny tlko SQL Injection
a tego nie znam za dobrze
umiem:
PHP
HTML
XML-sie uczę
CSS
ale porostu nie kumam w zupełności SQL Injection
Adres:
http://uw-team.org/hm3next/*****.php?passwd=
a ja dopisuje:
http://uw-team.org/hm3next/*****.php?passwd=' and 1=2 union select passwd from ............... /*
to wyskakuje mi:
Spoiler:
Bledne zapytanie do bazy danych SQL
Ha! jestesmy najlepsi i nikt nie obejdzie naszych zabezpieczen!
http://uw-team.org/hm3next/*****.php?passwd= and 1=2 union select passwd from ............... /*
^bym był wdzięczny gdy bi mi ktoś podał nazwę TABELI
to wyskakuje mi:
Spoiler:
Ha! jestesmy najlepsi i nikt nie obejdzie naszych zabezpieczen!
proszę o małą podpowiedź konkretnie to chodzi mi o to co robie ŹLE
Ostatnio edytowany przez Treno00 (2008-04-11 18:49:44)
Offline
Wszystkie odpowiedzi znajdziecie na mojej stronie Internetowej
http://treno00.pl.tl/Forum/cat-1-Hack-Me-3-.-0.htm
Offline
Fajna gierka, ale zbyt szybko się przechodzi.
Bardzo pomocny jest Firefox (z Firebug i CookieEditor).
Przeszedłem sekretne hasło i dotarłem do końca, gdzie ujrzałem buźkę jak z reklamy M&M's
Pozdrawiam i życzę innym fajnej zabawy.
PS. Też mam takiego kotka
Offline
Najprostsze jest pierwsze 8 lvli... Nie wiem jakim cudem niektórzy z was nie omgli przejść pierwszego poziomu...
Ok daje wam tu rozwiązania do 8 poziomu:
1 poziom.
"<title>hackme</title>
if (cos==document.title) {alert('Haslo poprawne!'); self.location=cos+'x.htm'; }"
hasło to "cos+'x.htm';"
a cos to "cos==document.title"
czyli to co mamy wpisane w tilte...
hasło to: hackme
naciskamy "lecimy dalej bo inaczej nas nie przeniesie do następnego poziomu...
2 poziom.
"if (liczba*liczba==1550025)"
jak ktoś nie umie liczyć to podaje hasło: 1245
wciskamy "[enter]"
3 poziom.
"var fraza='laowi';
twoje=document.getElementById('haslo').value;
if (twoje==fraza.substring(x,x+2)+fraza.substring(2,3)+fraza.substring(0,2))"
tu się przydaje znajomość javascriptu mi się nie chce tego opisywać
hasło to: wiola
4 poziom.
Tutaj też nie ma co tłumaczyć
hasło to: ananas
5 poziom.
i tu tak naprawdę są potrzebne umiejętności hakerskie
"<form action="pierwszy.php" method="post">"
A zobaczmy co to za plik "pierwszy.php"
w login i hasło wpiszmy byle co
wychodzi "Podales zle haslo!"
i zapytanie w url "pierwszy.php?error=zle.htm"
? to znak który rozpoczyna zapytanie
error to nazwa zmiennej
złe.htm to strona która jest wczytywana przez zmienną error
czyli plik zle.htm jest wczytywany przez zmienna "error" w pliku "pierwszy.php"
jak to się stało?
Proste: W pliku "pierwszy.php" jest skrypt php który wyświetla plik zapisany w zmiennej $error
czyli wszystko co jest w pliku zle.htm i nic się nie ukryje.
spróbujmy podglądnąć plik pierwszy.php wpisując proste zapytanie "pierwszy.php?error=pierwszy.php".
Co widzimy?
"if (($haslo!="zaqq") || ($login!="root")){$kod="zle.htm";} else {$kod="ciekawe.php";} include("$kod");"
login: root
hasło: zaqq
teraz najprościej po prostu wejść w ciekawe.php
6 poziom.
Tu narazie interesuje nas "<form action="skrypty/szukaj.php">"
Ok wpiszmy tam: Haxor
hmm? "Przeciazona baza danych - tak to z TPSA bywa "
hmm? "skrypty/szukaj.php" teraz interesuje nas to.
Spróbujmy dostać się do pliku "skrypty", kasujemy z url "szukaj.php" i co widzimy?
"admin.php 29-Aug-2006 19:24 522
config.inc 30-May-2005 14:37 144
szukaj.php 30-May-2005 14:37 146 "
Najpierw zobaczmy co jest w "config.inc"
Widzimy:
"$wysokie_rachunki=true; $losowe_0700=true; $zakodowane_haslo="gnavr ebmzbjl!"; //zakodowane dla pewnosci! $mail="ladmin@tpsa.jest.najlepsza.pl";"
Popatrzmy na "gnavr ebmzbjl!" to kod rot13
po odkodowaniu wychodzi: Tanie rozmowy!
Cofamy się i wchodzimy do pliku "admin.php" i wpisujemy hasło "Tanie rozmowy!"
7 poziomu nie podpowiem bo sam nie pamiętam ;p
Offline
troche stary ten temat ale co tam
doszedłem do 5 levela i miałem błąd hasła, teraz nie moge wejść wogóle na żaden level, ani na stronke www.uw-team.org nie chce mnie wpuścić
co mam zrobić żeby mnie wpuścił?
Offline