[mTm]

Przeszliście HackMe 3? Teraz bawimy się HackMe 4our - http://mtm.hostei.com/hackme.htm. Zadania z użyciem JavaScript, PHP a także Flash! Dajcie znać, komu się uda...

[ExeQtoR]

no dwa pierwsze levele były proste

Ale 3 to już lepszy trzeba posiedzieć nad tym jak ktoś ledwo co kupa PHP i SQL

[Petermechanic]

Niezły, niezły Zapewne na 3 jest możliwość SQL Injection, wystarczy spreparować zapytanie SQL i tyle

[ExeQtoR]

Peter Of course you can try

Nio próbuje ale na Bazach zbytnio się nie znam

[WebCM]

Poziom 3 nie wyświetla błędów bazy danych, więc trzeba nad tym trochę posiedzieć. Jak mi się uda, dam znać.

[ExeQtoR]

Ja siedzę teraz w pracy ehh.. to tym bardziej mi się nie uda bo z SQLem nie miałem za dużo do czynienia ogólnie wiem jak to wygląda, jak działa ale na tym koniec

[ Dodano: 2009-06-22, 15:29 ]
addd////

Jeżeli ktoś by podawał rozwiązania lub bardzo pomocne wskazówki to proszę aby to umieścił w znaczniku HIDE np:

Kod:

[hide] treść [/hide]

[WebCM]

mTm: Daj podpowiedź Czy tam jest SQL Injection?

[mTm]

Hide... OK:
Nazwa: Level 3 - baza SQL
Hasło: % lub wywołanie false i true otrzymując true np. ' or 1=1
Opis:

[ExeQtoR]

ehhh... wiedziałem że coś jednoliterowego ale nie wpadłem akurat tu widać ilość znaków w poszczególnych hasłach 1-3, 2-2, 3-1

No to teraz szukamy zameczka dla suwaka

[WebCM]

Kombinowałem z ' or 1=1 na różne sposoby, ale nic z tego. Jednoliterowe hasło działa. Prawdopodobnie skrypt nie łączy się z bazą danych, tylko czeka na prawidłową odpowiedź. Podpowiedź w zadaniu typu: SELECT ... FROM ... LIKE 'haslo' lub informacja o użyciu operatora LIKE na pewno ułatwi rozwiązanie.

[ExeQtoR]

Ile to się namęczyłem z 4 levelem a to że miałem FF a Opera w pracy nie używam i dlatego a tak to od razu ))

[Petermechanic]

4 poziom pokonany Ale wszystko dzięki dodatkom do obsługi modelu DOM w Operze Inaczej nie widziałem funkcji JS

[ExeQtoR]

Ja poleciałem na logikę i Opera mi pomogła tyle ze w okienku był nagłówek "JavaScript" no i po chwili wszystko się udało xD w domciu kryptografa zrobię bo w pracy to nie da się skupić nad tym

[ Dodano: 2009-06-25, 20:33 ]
ehhh.../////
Na brutala sie nie da tego 5levelu rozwalić mam za małą moc obliczeniową po 3h zwątpiłem jak nawet nie doszedłem do 5% ilości haseł bo co tyle se komunikata ustawiłem xD

Teraz pójdziemy jak rak "tyłem do przodu"

[ Dodano: 2009-06-25, 22:03 ]
Addd////

Brutal.. by liczył z parę dni u mnie na kompie

a Ja se policzyłem to na kartce papieru w ok 1h

w 6levelu włamujemy się do Banku xD

PS: ktoś chce do 5levelu hasełko czy męczycie się sami ? ;>

[ Dodano: 2009-06-25, 22:10 ]

Cytat:

Level 6 - Zle haslo Nie łam hasła... Zastanów się jakie może być... A przy okazji, jakie widziałes filmy o Hakerach?

Zajebisty tekst xD

[mTm]

Przenosimy się na oficjalne forum strony mTm Private Site - http://mtm.hostei.com/forum.php.
Jeśli coś się wam nie podoba lub nie działa tak jak powinno, piszcie na maila. Forum pisałem samemu, bez użycia żadnych gotowych skryptów z tego powodu w programie mogą być błędy.

[WebCM]

Zabieram się za hakowanie forum XSS jest, teraz szukamy autostrady do piekła