Forum PHP.pl

Forum PHP.pl > Inne > Hydepark

2 Stron

1 2 >

Reply to this topic

Start new topic

WebHacker Challenge :)

piechnat Zobacz profil	6.01.2005, 20:22:46 Post #1
Grupa: Zarejestrowani Postów: 45 Pomógł: 0 Dołączył: 5.12.2004 Ostrzeżenie: (0%)	Zapraszam wszystkich do wzięcia udziału w moim HackMe o nazwie WebHacker. Adres: http://webhacker.abc.pl/ (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif)

Ociu Zobacz profil	6.01.2005, 20:58:31 Post #2
Grupa: Moderatorzy Postów: 1 566 Pomógł: 37 Dołączył: 14.05.2003 Skąd: Kraków	Beznadziejne.. Jestem na drugim poziomie i nie moge przejść (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) )) Wpisywałem wszelkiej maści hasła jakie znalazłem w źródle, ale żadne nie pasowało.

NuLL Zobacz profil	6.01.2005, 23:53:08 Post #3
Grupa: Zarejestrowani Postów: 2 262 Pomógł: 21 Dołączył: 3.05.2004 Skąd: Sopot, Krakow, W-wa Ostrzeżenie: (0%)	Szczerze mówiąc nie chce mi się pisać skryptow dekodujących.

dr_bonzo Zobacz profil	7.01.2005, 00:46:27 Post #4
Grupa: Przyjaciele php.pl Postów: 5 724 Pomógł: 259 Dołączył: 13.04.2004 Skąd: N/A Ostrzeżenie: (0%)	Givapuje sie, tez utknalem na drugim. Nie mam juz wiecej pomyslow. piechnat level drugi jest ok?

NuLL Zobacz profil	7.01.2005, 00:53:41 Post #5
Grupa: Zarejestrowani Postów: 2 262 Pomógł: 21 Dołączył: 3.05.2004 Skąd: Sopot, Krakow, W-wa Ostrzeżenie: (0%)	Tak Kod function encode(s,i,r,l){ for(i=0,r='',l=s.length;i<l;i++) r+=String.fromCharCode(s.charCodeAt(i)+l-i);return r } Niech ktos napisze funkcje ktora to odwraca.

dr_bonzo Zobacz profil	7.01.2005, 14:59:47 Post #6
Grupa: Przyjaciele php.pl Postów: 5 724 Pomógł: 259 Dołączył: 13.04.2004 Skąd: N/A Ostrzeżenie: (0%)	Stowka i masz ja za 15 minut (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif) Ale spojrz na skrypt: Kod function checkPass(x){ return x=='sex'?'level_3':0 } // ... function checkPass(x){ return encode(x)=='pyegl'?x:0 } Fukcja checkPass wystepuje dwukrotnie (w powyzszej kolejnosci) 1. powinno wyrzucic error 2. nie wyrzuca go i uzywa pierwszej z nich, czyli encode() jest nieuzywane. (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif) No i wlasnie stracilem stozeta (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif)

FiDO Zobacz profil	7.01.2005, 16:07:01 Post #7
Grupa: Przyjaciele php.pl Postów: 1 717 Pomógł: 0 Dołączył: 12.06.2002 Skąd: Wolsztyn..... Studia: Zielona Góra Ostrzeżenie: (0%)	Cytat(dr_bonzo @ 2005-01-07 14:59:47) Fukcja checkPass wystepuje dwukrotnie (w powyzszej kolejnosci) 1. powinno wyrzucic error 2. nie wyrzuca go i uzywa pierwszej z nich, czyli encode() jest nieuzywane. (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif) No i wlasnie stracilem stozeta (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif) Ale pleciesz.. kolejnosc jest wlasnie odwrotna. Uzywane jest encode, ale to jest w pliku, ktorego na pierwszy rzut oka nie widac, a ten checkPass z 'sex'em to dla zmylki jest. Za latwo by bylo (IMG:http://forum.php.pl/style_emoticons/default/snitch.gif)

dr_bonzo Zobacz profil	7.01.2005, 16:20:44 Post #8
Grupa: Przyjaciele php.pl Postów: 5 724 Pomógł: 259 Dołączył: 13.04.2004 Skąd: N/A Ostrzeżenie: (0%)	Sprawdzam taki kod (pod Opera 7.5 i FFoxem 1): [HTML] pobierz, plaintext <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"> <html> <head> <title>WebHacker</title> <link rel="stylesheet" href="tls/style_b.css" type="text/css"> <script type="text/javascript" src="script.php?fGEWyvO4i10ZLnRu"></script> <script type="text/javascript" language="JavaScript"> <!-- function checkPass(x) { alert( "Pierwszy passchek" ); return ( x == 'sex' ) ? 'level_3' : 0; } //--> </script> </head> <body> <p><span class="cBig">WebHacker</span><br>Level 2 - "I can win"</p> <p><form onsubmit="return getPass(this)"> Enter password: <input type="password" name="pass" size="16" maxlength="16"><input type="submit" value=" " class="cHide"> </form></p><p id="msg"></p> </body> </html> <script src="text/javascript" language="JavaScript"> <!-- function encode(s,i,r,l){ for(i=0,r='',l=s.length;i<l;i++) r+=String.fromCharCode(s.charCodeAt(i)+l-i);return r } function checkPass(x){ alert( "Drugi passchek" ); return encode(x)=='pyegl'?x:0 } //--> </script> [HTML] pobierz, plaintext ----- EDIT: script.php: Kod function rS(s,l,t,r,i) { t='op89abcdwxyEFG34efghij56HIJKLSTUVzABCqrstuvRYZ0127DWXMNOPQklmn'; r=''; i=0; for (; i<s.length; i++ ) { r += t.charAt( ( s.charCodeAt( i ) + i )%t.length ); } return r + ( l ? '_'+l : '' ); } function myInnerText( o, s, c ) { // wypisuje message w polu o ID=o , zazwyczaj 'msg' // o -- nazwa ID <taga> // c -- kolor // s -- message with( document.getElementById(o) ) { style.color=c; // // jesli posiada childa to go usuwa, while( hasChildNodes() ) { removeChild( firstChild ); } appendChild( document.createTextNode( s ) ) } } /* s -- link, URL / function loc( s, e ) { with( document ) { body.appendChild( e = createElement('form') ) with( e ) { action=s; method='get'; submit(); } } } / f -- form / function getPass(f,c,p) { p=f.pass.value; // zapamietanie hasla f.pass.value=''; // wyczyszczenie pola z haslem if( p ) // halso istnieje { // alert( 'haslo istnieje (' + p + ')' ); c = checkPass( p ); if( c ) // jesli haslo jest prawidlowe to c != 0 { myInnerText('msg','Access Granted (IMG:http://forum.php.pl/style_emoticons/default/exclamation.gif) !','#00EE00') //'c' + '.php" setTimeout('loc("'+c+'.php")',1500) } else { myInnerText('msg','Access Denied (IMG:http://forum.php.pl/style_emoticons/default/exclamation.gif) !','#FF0000') setTimeout('myInnerText("msg","")',2000) } } // return !1 } / onload=function() { document.forms[0].elements[0].focus() } document.oncontextmenu=new Function('return!1') / i wyswietla mi alerta "Pierwszy passchczek". Hmmm? Ten post edytował dr_bonzo* 7.01.2005, 16:45:33

Ive Zobacz profil	7.01.2005, 16:36:00 Post #9
Grupa: Zarejestrowani Postów: 352 Pomógł: 1 Dołączył: 17.07.2003 Skąd: Kazanów Ostrzeżenie: (0%)	em... a moze to tworca sie pomylil bo w formie jest odwolanie do getPass ? ale ja sie tam na JS nie znam i to tez moze byc zmyla jakas :]

peterj Zobacz profil	7.01.2005, 16:50:49 Post #10
Grupa: Zarejestrowani Postów: 121 Pomógł: 0 Dołączył: 9.02.2004 Skąd: Warszawa Ostrzeżenie: (0%)	A getPass odwołuje się do checkPass [HTML] pobierz, plaintext function getPass(f,c,p){ p=f.pass.value;f.pass.value='' if(p)if(c=checkPass(p)){ myInnerText('msg','Access Granted !!!','#00EE00') setTimeout('loc("'+c+'.php")',1500) }else{ myInnerText('msg','Access Denied !!!','#FF0000') setTimeout('myInnerText("msg","")',2000) } return!1 } [HTML] pobierz, plaintext

NuLL Zobacz profil	7.01.2005, 16:53:24 Post #11
Grupa: Zarejestrowani Postów: 2 262 Pomógł: 21 Dołączył: 3.05.2004 Skąd: Sopot, Krakow, W-wa Ostrzeżenie: (0%)	@piechnat: To że Ty zdałeś to dość dziwne- jakiego browsera używasz (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) Z przerobioną obsługą Javascriptu (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) Ten post edytował null 7.01.2005, 16:53:42

Ive Zobacz profil	7.01.2005, 17:00:08 Post #12
Grupa: Zarejestrowani Postów: 352 Pomógł: 1 Dołączył: 17.07.2003 Skąd: Kazanów Ostrzeżenie: (0%)	tak wogole to: Kod <script src="text/javascript" [..]> powinno byc Kod <script type="text/javascript" [...] tylko nie wiem czy to rozwala skladnie czy nie ... [edit] @null: taaa.... ciekawe jak on mogl tego dokonac... (IMG:http://forum.php.pl/style_emoticons/default/tiredsmiley.gif) wkoncu on tylko nadawal nazwy plikom z kolejnymi poziomami i chyba raczej znal strukture katalogu... @peterj: tez sie o tym skapnalem jak przylukalem script.php ... Ten post edytował Ive 7.01.2005, 17:07:08

dr_bonzo Zobacz profil	7.01.2005, 17:08:45 Post #13
Grupa: Przyjaciele php.pl Postów: 5 724 Pomógł: 259 Dołączył: 13.04.2004 Skąd: N/A Ostrzeżenie: (0%)	Cytat @piechnat: To że Ty zdałeś to dość dziwne- jakiego browsera używasz (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) Z przerobioną obsługą Javascriptu (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) Cytat @null: taaa.... ciekawe jak on mogl tego dokonac... (IMG:http://forum.php.pl/style_emoticons/default/tiredsmiley.gif) wkoncu on tylko nadawal nazwy plikom z kolejnymi poziomami i chyba raczej znal strukture katalogu... A widziales kto stworzyl ta gre? (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif) Cytat WebHacker 2005 by Piechnat

Ive Zobacz profil	7.01.2005, 17:19:00 Post #14
Grupa: Zarejestrowani Postów: 352 Pomógł: 1 Dołączył: 17.07.2003 Skąd: Kazanów Ostrzeżenie: (0%)	@dr_bonzo: z mojej strony to byl cos a'la zarcik [sarkazm czy tam ironia... sam nie wiem jak to sie nazywa (IMG:http://forum.php.pl/style_emoticons/default/haha.gif) ]

dr_bonzo Zobacz profil	7.01.2005, 17:24:38 Post #15
Grupa: Przyjaciele php.pl Postów: 5 724 Pomógł: 259 Dołączył: 13.04.2004 Skąd: N/A Ostrzeżenie: (0%)	Cos mam dzisiaj slaby sluch (IMG:http://forum.php.pl/style_emoticons/default/smile.gif) Przeszedl ktos drugi level? Wiem tylko ze encode( 'kubek' ) == 'pyegl' i koniec.

Ive Zobacz profil	7.01.2005, 17:28:04 Post #16
Grupa: Zarejestrowani Postów: 352 Pomógł: 1 Dołączył: 17.07.2003 Skąd: Kazanów Ostrzeżenie: (0%)	moze kubek przlicz sobie na ascii i poleci... tablice mozesz znalezc w google

NuLL Zobacz profil	7.01.2005, 17:56:25 Post #17
Grupa: Zarejestrowani Postów: 2 262 Pomógł: 21 Dołączył: 3.05.2004 Skąd: Sopot, Krakow, W-wa Ostrzeżenie: (0%)	A komu chce się rozwiązywać - powiedzmy sobie szczerze - tę głupotę...

piechnat Zobacz profil	7.01.2005, 18:26:54 Post #18
Grupa: Zarejestrowani Postów: 45 Pomógł: 0 Dołączył: 5.12.2004 Ostrzeżenie: (0%)	Cytat(Ive @ 2005-01-07 16:00:08) tak wogole to: Kod <script src="text/javascript" [..]> no wreszcie ktos zauwazyl 2 zmyle tego etapu, gratulacje (IMG:http://forum.php.pl/style_emoticons/default/biggrin.gif) ...a jesli chodzi o przegladarki, to te wszystkie ktore wymienilem na stronie, to na nich wszystkich mozna przejsc do konca i wpisac sie na liste zwyciezcow (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) hmmm... szkoda ze jeszcze nikt nie przeszedl, teraz tylko nie wiem czy to jest za trudne czy za nudne (IMG:http://forum.php.pl/style_emoticons/default/sadsmiley02.gif) [dopisane] aha, metoda dojscia do hasla 'kubek' jest trafiona tylko ze w innym kontekscie, trzeba to polaczyc z uwaga na temat src="text/javascript" i juz jest haslo gotowe (IMG:http://forum.php.pl/style_emoticons/default/cool.gif) Ten post edytował piechnat 7.01.2005, 18:57:20

NuLL Zobacz profil	7.01.2005, 19:35:40 Post #19
Grupa: Zarejestrowani Postów: 2 262 Pomógł: 21 Dołączył: 3.05.2004 Skąd: Sopot, Krakow, W-wa Ostrzeżenie: (0%)	Zastanawiam się co jest pózniej - załózmy 5 etap (IMG:http://forum.php.pl/style_emoticons/default/questionmark.gif) Włamanie się na serwer za pomoca przeglądarki (IMG:http://forum.php.pl/style_emoticons/default/winksmiley.jpg) (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) Może IE - bo przez niego mogą się włamać do Ciebie Ten post edytował null 7.01.2005, 19:36:59

Ive Zobacz profil	7.01.2005, 22:02:21 Post #20
Grupa: Zarejestrowani Postów: 352 Pomógł: 1 Dołączył: 17.07.2003 Skąd: Kazanów Ostrzeżenie: (0%)	yeah... dolazlem do poziomu 3 (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) a z tym src w <script> to mi sie wlasnie wydawalo ze ty pobierasz skrypt skads w necie ale kurde jak probowalem dodac to do adresu alisau to mi wracalo na glowny sajt (IMG:http://forum.php.pl/style_emoticons/default/tongue.gif) i to mnie najbardziej zmylilo (IMG:http://forum.php.pl/style_emoticons/default/haha.gif)

« Następny starszy · Hydepark · Następny nowszy »

2 Stron

1 2 >

Reply to this topic

Start new topic

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Tryb wyświetlania: Standardowy · Przełącz na: Linearny+ · Przełącz na: Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

Aktualny czas: 24.12.2025 - 12:32

Powered By IP.Board © 2025 IPS, Inc.
All changes by PHP.pl Administrators

Hosting zapewnia

NQ.pl hosting, trac, svn