MCoy Postado April 5, 2006 Denunciar Share Postado April 5, 2006 Naum me lembro como era o level 4 entaum naum posso dar dicas...esse eh akele q vc baxa a parada pro pc? xD Se for naum tem nada q eu possa dizer alem d: "fuce nas pastas" Ateh o level 7 eu ainda posso te ajudar xD EDIT: Naum..vc baixa a parada pro pc no level 5 o 4 vc tem q olhar o codigo fonte...muito facil esse level.... Link para o comentário Compartilhar em outros sites More sharing options...
fuhrer Postado April 6, 2006 Autor Denunciar Share Postado April 6, 2006 nivel4 dica.... estrutura de diretorios Link para o comentário Compartilhar em outros sites More sharing options...
MCoy Postado April 7, 2006 Denunciar Share Postado April 7, 2006 To no level 10 junto com o fuhrer e aproveitando q aki eu posso dar o spoiler q eu kiser fuhrer mano o db...faz parte d uma string...q dentro dela executa outras strings...tipo: db_query("SELECT * FROM processa2") Algo por aih xDDD Aih nisso...eu imagino q agente tenha q se logar e como tem akele -2 no fim...esse lugar q agente ta injetando...deve ser o meio da string q confere o pass e login q vc digitou com os certos... entaum axo eu, q nois tem q se logar por aih...e naum procurar pass nenhum(ateh pq se soh tem 1 comando certo...ter 1 unico comando pra axar login e senha eh malukice) http://www.php.net/function.mysql-db-query EDIT: Entaum, se eu num falei merda, o -2' ta involvido com algo q confirma o pass e a senha EDIT2: Pass eh senha eh foda heim...sempre eu falo "pass e senha", ou "login e user" -.- EDIT3: axo q falei merda EDIT4: lol EDIT5: db_query("SELECT * FROM processa2 WHERE login='$login' and senha='$passwd'") ???????????? EDIT6: Naum EDIT7: lol EDIT8: 8 edits EDIT9: lol EDIT10: E ond fika a porra do -2??? EDIT11: Record EDIT12: lol EDIT13: Agora falta alguem vir e dar um quote nisso ¬¬' Link para o comentário Compartilhar em outros sites More sharing options...
LowGun Postado April 7, 2006 Denunciar Share Postado April 7, 2006 To no level 10 junto com o fuhrere aproveitando q aki eu posso dar o spoiler q eu kiser fuhrer mano o db...faz parte d uma string...q dentro dela executa outras strings...tipo: db_query("SELECT * FROM processa2") Algo por aih xDDD Aih nisso...eu imagino q agente tenha q se logar e como tem akele -2 no fim...esse lugar q agente ta injetando...deve ser o meio da string q confere o pass e login q vc digitou com os certos... entaum axo eu, q nois tem q se logar por aih...e naum procurar pass nenhum(ateh pq se soh tem 1 comando certo...ter 1 unico comando pra axar login e senha eh malukice) http://www.php.net/function.mysql-db-query EDIT: Entaum, se eu num falei merda, o -2' ta involvido com algo q confirma o pass e a senha EDIT2: Pass eh senha eh foda heim...sempre eu falo "pass e senha", ou "login e user" -.- EDIT3: axo q falei merda EDIT4: lol EDIT5: db_query("SELECT * FROM processa2 WHERE login='$login' and senha='$passwd'") ???????????? EDIT6: Naum EDIT7: lol EDIT8: 8 edits EDIT9: lol EDIT10: E ond fika a porra do -2??? EDIT11: Record EDIT12: lol EDIT13: Agora falta alguem vir e dar um quote nisso ¬¬' a tendendo a pedidos ...he he ou eu fis o seguinte salvei...to no nivel 2 inda ...acontece o seguinte to nu trmpo e naum posso instalar nenhum programa par descopilar ou o firefox pra ver alguma coisa de .swf..ou seja..to me virando(fudendo)..pra passar isso..mas fis u seguinte salvei o barato e abri ele no front page ja que qeui neum tem dreamweaver ai ele fica como se fosse um objeto ou sei la uq ... algo assim.. e tem esses tals valores de -2 ai que c ta falando... eu fui faser o barato aqui e apareceu isso.... entaum olha so isso ai dos valores que eu disse... . isso me ajuda em algo..? a proposito tem alguma ferramenta online que eu posso ultilizar para descopilar .swf Link para o comentário Compartilhar em outros sites More sharing options...
MCoy Postado April 7, 2006 Denunciar Share Postado April 7, 2006 Naum cara...o bagulho do -2 eh do nivel 10...q eu to..junto com o fuhrer(fuhrer eh n00b..ta a 10 dias nesse nivel u.u) Se vc tiver firefox vc naum precisa descompilar o .swf E se vc soh pode jogar isso no trabalho ...entaum fudeu xDDD E vey...esses erros mysql aih ...sao d outra coisa...o pass ta dentro do swf xD Link para o comentário Compartilhar em outros sites More sharing options...
LowGun Postado April 7, 2006 Denunciar Share Postado April 7, 2006 aew conssegui estrai algo aqui numas fuçadas iso me ajuda em algo... codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=5,0,0,0" WIDTH=300 HEIGHT=200> ()D> Obs coloquei parenteses entre algumas tags pra vcs poder vizualizar o codigo completo.. Link para o comentário Compartilhar em outros sites More sharing options...
MCoy Postado April 7, 2006 Denunciar Share Postado April 7, 2006 Isso eh o flash...e ele ta coloado na pagina atraves d embed....isso eh tudo q vc precisa ver no codigo EDIT: embed serve pra vc executar musicas/videos/etc dentro da pagina..tipo a pagina ta lah...e vc ker fazer ela abrir um video...tipo...aki no forum temos embed...vou usar ele aki pra dar exemplo: ps.:Esse video eh r0o0x xDDD~ Aih se vc kiser baixar esse video q eu botei em embed...oq vc vai fazer?? olhar o codigo fonte...ver ond eu apontei pra estar o video...e por o endereço q eu especifikei na barra d endereços.... ps.: Embed: com aspas EDIT2: Vc pode alterar as dimensoes do seu video com width="x" height="x" Link para o comentário Compartilhar em outros sites More sharing options...
dext0 Postado April 8, 2006 Denunciar Share Postado April 8, 2006 PQP muito bom o desafio, pena que to travado no nível 2, mas vou conseguir com persistência.xDAjuda eu ae... Link para o comentário Compartilhar em outros sites More sharing options...
StilleR Postado April 8, 2006 Denunciar Share Postado April 8, 2006 1 2 3 4 Darth Vader eh um viado! =] Link para o comentário Compartilhar em outros sites More sharing options...
fuhrer Postado April 8, 2006 Autor Denunciar Share Postado April 8, 2006 naum acho q naum sabe pq... pq senaum a string sql dele num estaria completa... o select * from bla bla bla... ja tem q tah no codigo senaum ele fica imcompleto vou colocar o codigo de um script q eu fiz ontem depois eu te mostro pra q ele serve...soh digo q eh do mal /gg config.php <? // Nome da database MySql, crie uma database com esse nome no MySql Server $nomedb="cowboy"; // Nome da tabela que será salva o guestbook $nometabela="cadastro"; // MySql Server $mysqlhost="localhost"; // Nome do usuário MySql $mysqluser="rodrigo"; // Senha do MySql $mysqlpass="********"; //claro q eu tirei a senha neh xD // Senha para a parte administrativa $senha="********"; //aki tbm =D ?> conectar.php <? include "config.php"; $conexao=mysql_connect($mysqlhost,$mysqluser,$mysqlpass); mysql_select_db($nomedb,$conexao); ?> PARTE Q INTERESSA busca.php <? include "config.php"; include "conectar.php"; $limite=2; $resultado=mysql_query("select * from $nometabela where nome like '%$name%' AND sobrenome like '%$sobre%' AND email like '%$mail%' ORDER BY '$org'",$conexao); if(mysql_num_rows($resultado)==0){ ?> <? }if(($name)=='' and ($sobre)=='' and ($mail)==''){ ?> Coloque uma palavra no espaço para iniciar a pesquisa <? }elseif(($opcao)=='todos'){ ?> Foram encontrados <?=mysql_num_rows($resultado)?> resultado<?=mysql_num_rows($resultado)==1?'':'s'?> <? for($i=0;$i echo " Nome: ".mysql_result($resultado,$i,nome)." ".mysql_result($resultado,$i,sobrenome)." E-mail: ".mysql_result($resultado,$i,email)." Senha: ".mysql_result($resultado,$i,senha)." "; } ?> <? }elseif(($opcao)=='esenha'){ ?> Foram encontrados <?=mysql_num_rows($resultado)?> resultado<?=mysql_num_rows($resultado)==1?'':'s'?> <? for($i=0;$i echo " E-mail: ".mysql_result($resultado,$i,email)." Senha: ".mysql_result($resultado,$i,senha)." "; } ?> <? }else{ ?> Foram encontrados <?=mysql_num_rows($resultado)?> resultado<?=mysql_num_rows($resultado)==1?'':'s'?> <? for($i=0;$i echo " ".mysql_result($resultado,$i,$opcao)." "; } ?> <? } mysql_close($conexao); ?> bem no busca.php tem um form q eh mto grande e ia ficar ruim aki ele num eh mto importante soh vou dizer as partes q interessam action=busca.php 3 inputs namesobremail e mais 2 options opcaoorg bem no busca.php perceba isso $resultado=mysql_query("select * from $nometabela where nome like '%$name%' AND sobrenome like '%$sobre%' AND email like '%$mail%' ORDER BY '$org'",$conexao); veja q eu naum usei db_query isso ai varia de programador pra programador entaum num tem uma função fixa agora ele sempre injecta no campo de senha vamos supor q no meu exemplo ele injetasse na parte onde o name vai, tem la where nome like "%name%" pronto eh ai q eu vou injetar a string fuhrer' OR 'a=a' como ia ficar no meu mysql? $resultado=mysql_query("select * from $nometabela where nome like 'fuhrer' OR 'a=a' AND sobrenome like '%$sobre%' AND email like '%$mail%' ORDER BY '$org'",$conexao); claro q esse exemplo num ia servir no meu mysql pq ele num eh pra login entaum teria q injetar um pra extrair informações da tabela entaum vamos supor q no exemplo do cara esteja assim mysql_query("select * from database where useruario='$login' and senha='db_ $password- 2'"); ja q ele sempre inclui o nosso injection na parte da senha entaum vamos injetar o msmo q eu fiz no meu pra v como fica mysql_query("select * from database where useruario='$login' and senha='db_fuhrer' OR 'a=a'-2"); o problema eh esse db_ e o -2 nem tanto Link para o comentário Compartilhar em outros sites More sharing options...
oO; Postado April 8, 2006 Denunciar Share Postado April 8, 2006 To no nivel 5 ¬¬" o.O Link para o comentário Compartilhar em outros sites More sharing options...
LowGun Postado April 9, 2006 Denunciar Share Postado April 9, 2006 ta passei to nu nivel 3..como so pudia ver o codigo com um decopilador entaum fui na casa de um amigo e pedi pra ele deixar eu usar o pc dele um pouco...agora to nu nivel 3 Link para o comentário Compartilhar em outros sites More sharing options...
MCoy Postado April 9, 2006 Denunciar Share Postado April 9, 2006 ta passei to nu nivel 3..como so pudia ver o codigo com um decopilador entaum fui na casa de um amigo e pedi pra ele deixar eu usar o pc dele um pouco...agora to nu nivel 3 Vc podia ter visto o password pelo firefox xD Link para o comentário Compartilhar em outros sites More sharing options...
oO; Postado April 9, 2006 Denunciar Share Postado April 9, 2006 Opaaaa... to no nivel 7 ^^ o.O Link para o comentário Compartilhar em outros sites More sharing options...
MCoy Postado April 9, 2006 Denunciar Share Postado April 9, 2006 Opaaaa... to no nivel 7 ^^ o.O Nesse nivel o fuhrer me ensinou a usar o hackman(um hex editor), e pelo hackman eu peguei as informaçoes q precisava Link para o comentário Compartilhar em outros sites More sharing options...
LowGun Postado April 12, 2006 Denunciar Share Postado April 12, 2006 ja naum disse que estou na firma so fui le e usei o descopiler naum tem e nem posso instalar fire fox aqui nu trampo.. naum tenho permissão de adim...¬¬ merda viu porra da adimin naum tem uq faser naum posso faser quase nda.. Link para o comentário Compartilhar em outros sites More sharing options...
LowGun Postado April 12, 2006 Denunciar Share Postado April 12, 2006 Passeiiiiiiii ihuuuu to nu 4 huAhiuAHIUAH... Link para o comentário Compartilhar em outros sites More sharing options...
LowGun Postado April 13, 2006 Denunciar Share Postado April 13, 2006 mais alguma dica pro quatro ta osso de faser... alguem se abilita...a e aproposito conssegui instalar o firefox aqui nu trampo....enatum c for melhor tenho-no agora pra me ajudar... Link para o comentário Compartilhar em outros sites More sharing options...
aloko Postado April 13, 2006 Denunciar Share Postado April 13, 2006 puts! cmo passa do 2?? Link para o comentário Compartilhar em outros sites More sharing options...
LowGun Postado April 14, 2006 Denunciar Share Postado April 14, 2006 Usa fire fox... sacas... Link para o comentário Compartilhar em outros sites More sharing options...
LowGun Postado April 14, 2006 Denunciar Share Postado April 14, 2006 nu 4 tenho que DEScopilar o site la...é isso? tem alguma ferramenta online pra iso ou algo que naum precisa de permissaum de admi pra intalar... Link para o comentário Compartilhar em outros sites More sharing options...
MCoy Postado April 14, 2006 Denunciar Share Postado April 14, 2006 naum estrutura d diretorios se vc ta no google e procura por download d um programa e o google te volta www.site.com.br/downloads/programa.exe e vc naum ker akele mas ker ver todos os programas do site oq vc faz? te dei a resposta mastigada, mais doq isso naum da pra falar Link para o comentário Compartilhar em outros sites More sharing options...
LowGun Postado April 14, 2006 Denunciar Share Postado April 14, 2006 afffff nem eu sabia que eu sabia isso fasia isso sem saber >>?<< isso afff manu to pulando de alegria falando um mont de palavrao e tudo mais... so que agora fu** tudo mermo vixiii...ai vl pela dica.... OOOO slash me aceita la nu msn eu t add....meu email [email protected]...flwsss......agora fudeu o 5 em... Link para o comentário Compartilhar em outros sites More sharing options...
MCoy Postado April 15, 2006 Denunciar Share Postado April 15, 2006 afffff nem eu sabia que eu sabia isso fasia isso sem saber >>?<< isso afff manu to pulando de alegria falando um mont de palavrao e tudo mais...so que agora fu** tudo mermo vixiii...ai vl pela dica.... OOOO slash me aceita la nu msn eu t add....meu email [email protected]...flwsss......agora fudeu o 5 em... LOL Link para o comentário Compartilhar em outros sites More sharing options...
4nic8 Postado June 22, 2006 Denunciar Share Postado June 22, 2006 bem.... mais um up... mas eu não consigo entrar na pagina.... diz k não posso.... :? k faço?? ou... isto ja "acabou"? xD este é o erro: Não está autorizado a visualizar esta página Poderá não ter permissão para visualizar este directório ou página utilizando as credenciais fornecidas. -------------------------------------------------------------------------------- Se for da opinião de que deverá ter permissão para visualizar este directório ou página, tente entrar em contacto com o Web site utilizando os endereços de correio electrónico ou números de telefone eventualmente indicados na tentehackear.awardspace.com home page. Pode clicar em Procurar para procurar informações na Internet. HTTP Error 403 - Proibido Internet Explorer ___________________________________________ Edit: hummm.... ou este é o 1º desafio? Link para o comentário Compartilhar em outros sites More sharing options...
Recommended Posts