Desafio!!!!

[MCoy]

Naum me lembro como era o level 4 entaum naum posso dar dicas...esse eh akele q vc baxa a parada pro pc? xD

Se for naum tem nada q eu possa dizer alem d: "fuce nas pastas"

Ateh o level 7 eu ainda posso te ajudar xD

 

EDIT:

Naum..vc baixa a parada pro pc no level 5

o 4 vc tem q olhar o codigo fonte...muito facil esse level....

[fuhrer]

nivel4

dica....

estrutura de diretorios

[MCoy]

To no level 10 junto com o fuhrer

e aproveitando q aki eu posso dar o spoiler q eu kiser

fuhrer mano

o db...faz parte d uma string...q dentro dela executa outras strings...tipo:

db_query("SELECT * FROM processa2")

Algo por aih xDDD

Aih nisso...eu imagino q agente tenha q se logar

e como tem akele -2 no fim...esse lugar q agente ta injetando...deve ser o meio da string q confere o pass e login q vc digitou com os certos...

entaum axo eu, q nois tem q se logar por aih...e naum procurar pass nenhum(ateh pq se soh tem 1 comando certo...ter 1 unico comando pra axar login e senha eh malukice)

 

http://www.php.net/function.mysql-db-query

 

EDIT:

Entaum, se eu num falei merda, o -2' ta involvido com algo q confirma o pass e a senha

 

EDIT2:

Pass eh senha eh foda heim...sempre eu falo "pass e senha", ou "login e user" -.-

 

EDIT3:

axo q falei merda

 

EDIT4:

lol

 

EDIT5:

db_query("SELECT * FROM processa2 WHERE login='$login' and senha='$passwd'") ????????????

 

EDIT6:

Naum

 

EDIT7:

lol

 

EDIT8:

8 edits

 

EDIT9:

lol

 

EDIT10:

E ond fika a porra do -2???

 

EDIT11:

Record

 

EDIT12:

lol

 

EDIT13:

Agora falta alguem vir e dar um quote nisso ¬¬'

[LowGun]

To no level 10 junto com o fuhrer

e aproveitando q aki eu posso dar o spoiler q eu kiser

fuhrer mano

o db...faz parte d uma string...q dentro dela executa outras strings...tipo:

db_query("SELECT * FROM processa2")

Algo por aih xDDD

Aih nisso...eu imagino q agente tenha q se logar

e como tem akele -2 no fim...esse lugar q agente ta injetando...deve ser o meio da string q confere o pass e login q vc digitou com os certos...

entaum axo eu, q nois tem q se logar por aih...e naum procurar pass nenhum(ateh pq se soh tem 1 comando certo...ter 1 unico comando pra axar login e senha eh malukice)

 

http://www.php.net/function.mysql-db-query

 

EDIT:

Entaum, se eu num falei merda, o -2' ta involvido com algo q confirma o pass e a senha

 

EDIT2:

Pass eh senha eh foda heim...sempre eu falo "pass e senha", ou "login e user" -.-

 

EDIT3:

axo q falei merda

 

EDIT4:

lol

 

EDIT5:

db_query("SELECT * FROM processa2 WHERE login='$login' and senha='$passwd'") ????????????

 

EDIT6:

Naum

 

EDIT7:

lol

 

EDIT8:

8 edits

 

EDIT9:

lol

 

EDIT10:

E ond fika a porra do -2???

 

EDIT11:

Record

 

EDIT12:

lol

 

EDIT13:

Agora falta alguem vir e dar um quote nisso ¬¬'

 

a tendendo a pedidos ...he he

ou eu fis o seguinte salvei...to no nivel 2 inda ...acontece o seguinte to nu trmpo e naum posso instalar nenhum programa par descopilar ou o firefox pra ver alguma coisa de .swf..ou seja..to me virando(fudendo)..pra passar isso..mas fis u seguinte salvei o barato e abri ele no front page ja que qeui neum tem dreamweaver ai ele fica como se fosse um objeto ou sei la uq ... algo assim..

e tem esses tals valores de -2 ai que c ta falando...

eu fui faser o barato aqui e apareceu isso....

entaum olha so isso ai dos valores que eu disse...

.

isso me ajuda em algo..?

a proposito tem alguma ferramenta online que eu posso ultilizar para descopilar .swf

[MCoy]

Naum cara...o bagulho do -2 eh do nivel 10...q eu to..junto com o fuhrer(fuhrer eh n00b..ta a 10 dias nesse nivel u.u)

Se vc tiver firefox vc naum precisa descompilar o .swf

E se vc soh pode jogar isso no trabalho ...entaum fudeu xDDD

E vey...esses erros mysql aih ...sao d outra coisa...o pass ta dentro do swf xD

[LowGun]

aew conssegui estrai algo aqui numas fuçadas iso me ajuda em algo...

codebase="http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=5,0,0,0"

WIDTH=300 HEIGHT=200>

()D>

 

Obs coloquei parenteses entre algumas tags pra vcs poder vizualizar o codigo completo..

[MCoy]

 

Isso eh o flash...e ele ta coloado na pagina atraves d embed....isso eh tudo q vc precisa ver no codigo

 

EDIT:

embed serve pra vc executar musicas/videos/etc dentro da pagina..tipo a pagina ta lah...e vc ker fazer ela abrir um video...tipo...aki no forum temos embed...vou usar ele aki pra dar exemplo:

 

 

ps.:Esse video eh r0o0x xDDD~

 

Aih se vc kiser baixar esse video q eu botei em embed...oq vc vai fazer??

olhar o codigo fonte...ver ond eu apontei pra estar o video...e por o endereço q eu especifikei na barra d endereços....

 

ps.:

Embed:

 

 

com aspas

 

EDIT2:

Vc pode alterar as dimensoes do seu video com

width="x" height="x"

 

[dext0]

PQP muito bom o desafio, pena que to travado no nível 2, mas vou conseguir com persistência.xDAjuda eu ae...

[StilleR]

1 2 3 4 Darth Vader eh um viado!

 

 

=]

[fuhrer]

naum acho q naum sabe pq...

pq senaum a string sql dele num estaria completa...

o select * from bla bla bla...

ja tem q tah no codigo

senaum ele fica imcompleto

 

vou colocar o codigo de um script q eu fiz ontem

depois eu te mostro pra q ele serve...soh digo q eh do mal /gg

 

config.php

<?

// Nome da database MySql, crie uma database com esse nome no MySql Server
$nomedb="cowboy";

// Nome da tabela que será salva o guestbook
$nometabela="cadastro";

// MySql Server
$mysqlhost="localhost";

// Nome do usuário MySql
$mysqluser="rodrigo";

// Senha do MySql
$mysqlpass="********"; //claro q eu tirei a senha neh xD

// Senha para a parte administrativa
$senha="********"; //aki tbm =D

?>

 

conectar.php

<? include "config.php";
$conexao=mysql_connect($mysqlhost,$mysqluser,$mysqlpass);
mysql_select_db($nomedb,$conexao);
?>

 

 

PARTE Q INTERESSA

 

 

busca.php

<? 
include "config.php";
include "conectar.php";
$limite=2;
$resultado=mysql_query("select * from $nometabela where nome like '%$name%' AND sobrenome like '%$sobre%' AND email like '%$mail%' ORDER BY '$org'",$conexao);
if(mysql_num_rows($resultado)==0){ ?> 


<? }if(($name)=='' and ($sobre)=='' and ($mail)==''){ ?>

Coloque uma palavra no espaço para iniciar a pesquisa
<? }elseif(($opcao)=='todos'){ ?>

Foram encontrados <?=mysql_num_rows($resultado)?> resultado<?=mysql_num_rows($resultado)==1?'':'s'?>
<? for($i=0;$i	echo "
Nome: ".mysql_result($resultado,$i,nome)." ".mysql_result($resultado,$i,sobrenome)."
E-mail: ".mysql_result($resultado,$i,email)."
Senha: ".mysql_result($resultado,$i,senha)."
"; } ?>
<? }elseif(($opcao)=='esenha'){ ?>

Foram encontrados <?=mysql_num_rows($resultado)?> resultado<?=mysql_num_rows($resultado)==1?'':'s'?>
<? for($i=0;$i	echo "
E-mail: ".mysql_result($resultado,$i,email)."
Senha: ".mysql_result($resultado,$i,senha)."
"; } ?>
<? }else{ ?>

Foram encontrados <?=mysql_num_rows($resultado)?> resultado<?=mysql_num_rows($resultado)==1?'':'s'?>
<? for($i=0;$i	echo "
".mysql_result($resultado,$i,$opcao)."
"; } ?>
<? }
mysql_close($conexao); ?>

 

 

 

bem no busca.php

tem um form q eh mto grande

e ia ficar ruim aki

ele num eh mto importante

soh vou dizer as partes q interessam

action=busca.php

3 inputs

• name
  sobre
  mail

e mais 2 options

• opcao
  org

 

 

bem no busca.php

perceba isso

$resultado=mysql_query("select * from $nometabela where nome like '%$name%' AND sobrenome like '%$sobre%' AND email like '%$mail%' ORDER BY '$org'",$conexao);

 

 

veja q eu naum usei db_query

isso ai varia de programador pra programador

entaum num tem uma função fixa

 

agora ele sempre injecta

no campo de senha

vamos supor q no meu exemplo ele injetasse na parte onde o name vai, tem la where nome like "%name%" pronto eh ai q eu vou injetar

a string fuhrer' OR 'a=a'

 

como ia ficar no meu mysql?

 

$resultado=mysql_query("select * from $nometabela where nome like 'fuhrer' OR 'a=a' AND sobrenome like '%$sobre%' AND email like '%$mail%' ORDER BY '$org'",$conexao);

 

 

 

claro q esse exemplo num ia servir no meu mysql

pq ele num eh pra login

entaum teria q injetar um pra extrair informações da tabela

 

entaum vamos supor q no exemplo do cara esteja assim

 

mysql_query("select * from database where useruario='$login' and senha='db_ $password- 2'");

 

ja q ele sempre inclui o nosso injection na parte da senha

entaum vamos injetar o msmo q eu fiz no meu

pra v como fica

 

mysql_query("select * from database where useruario='$login' and senha='db_fuhrer' OR 'a=a'-2");

 

 

o problema eh esse db_

e o -2 nem tanto

[oO;]

To no nivel 5 ¬¬"

 

o.O

[LowGun]

ta passei to nu nivel 3..como so pudia ver o codigo com um decopilador entaum fui na casa de um amigo e pedi pra ele deixar eu usar o pc dele um pouco...agora to nu nivel 3

[MCoy]

ta passei to nu nivel 3..como so pudia ver o codigo com um decopilador entaum fui na casa de um amigo e pedi pra ele deixar eu usar o pc dele um pouco...agora to nu nivel 3

 

Vc podia ter visto o password pelo firefox xD

[oO;]

Opaaaa... to no nivel 7 ^^

 

o.O

[MCoy]

Opaaaa... to no nivel 7 ^^

 

o.O

 

Nesse nivel o fuhrer me ensinou a usar o hackman(um hex editor), e pelo hackman eu peguei as informaçoes q precisava

[LowGun]

ja naum disse que estou na firma so fui le e usei o descopiler naum tem e nem posso instalar fire fox aqui nu trampo.. naum tenho permissão de adim...¬¬ merda viu porra da adimin naum tem uq faser naum posso faser quase nda..

[LowGun]

Passeiiiiiiii ihuuuu to nu 4 huAhiuAHIUAH...

[LowGun]

mais alguma dica pro quatro ta osso de faser...

alguem se abilita...a e aproposito conssegui instalar o firefox aqui nu trampo....enatum c for melhor tenho-no agora pra me ajudar...

[aloko]

puts! cmo passa do 2??

[LowGun]

Usa fire fox...

sacas...

[LowGun]

nu 4 tenho que DEScopilar o site la...é isso?

tem alguma ferramenta online pra iso ou algo que naum precisa de permissaum de admi pra intalar...

[MCoy]

naum

estrutura d diretorios

se vc ta no google

e procura por download d um programa

e o google te volta

www.site.com.br/downloads/programa.exe

e vc naum ker akele

mas ker ver todos os programas do site

oq vc faz?

te dei a resposta mastigada, mais doq isso naum da pra falar

[LowGun]

afffff nem eu sabia que eu sabia isso fasia isso sem saber >>?<< isso afff manu to pulando de alegria falando um mont de palavrao e tudo mais...

so que agora fu** tudo mermo vixiii...ai vl pela dica....

OOOO slash me aceita la nu msn eu t add....meu email [email protected]...flwsss......agora fudeu o 5 em...

[MCoy]

afffff nem eu sabia que eu sabia isso fasia isso sem saber >>?<< isso afff manu to pulando de alegria falando um mont de palavrao e tudo mais...

so que agora fu** tudo mermo vixiii...ai vl pela dica....

OOOO slash me aceita la nu msn eu t add....meu email [email protected]...flwsss......agora fudeu o 5 em...

 

 

LOL

[4nic8]

bem....

mais um up...

mas eu não consigo entrar na pagina....

diz k não posso.... :?

 

k faço??

ou... isto ja "acabou"?

xD

 

este é o erro:

Não está autorizado a visualizar esta página

Poderá não ter permissão para visualizar este directório ou página utilizando as credenciais fornecidas.

 

--------------------------------------------------------------------------------

 

Se for da opinião de que deverá ter permissão para visualizar este directório ou página, tente entrar em contacto com o Web site utilizando os endereços de correio electrónico ou números de telefone eventualmente indicados na tentehackear.awardspace.com home page.

 

Pode clicar em Procurar para procurar informações na Internet.

 

 

 

 

HTTP Error 403 - Proibido

Internet Explorer

 

 

___________________________________________

 

Edit:

 

hummm.... ou este é o 1º desafio?