hadanka c.5 - obnov stranku

tak zas ma ktosi hackol. budu asi ozaj namakani, ked sa im podarilo prelomit moju neprelomitelnu stranku. vsak posudite sami. budem vam velmi vdacny, keby ste mi stranku nejakym sposobom obnovili spat. ja uz som total mimo a to som nejaky hacker.
takze mozte zacat: 5

p.s.: ako vzdy aj teraz mame hall of fame: HOF a pre tych co nasli dieru mame HOF found vulnerability
kto to vyriesi, ma moj respect.

pre tych co zakysli a nevedia kde je sever, urobil som hint subor. vzdy tu budem pridavat nove hinty, podla toho ako to bude situacia vyzadovat. jednotlive hinty su odstrankovane. hint

vysvetlenie najdete tu: http://pc.poradna.net/question/view/78280-hadanka-c -5-vysvetlenie

Jsou zobrazeny jen nové odpovědi. Zobrazit všechny

Předmět	Autor	Datum
aby to bolo ferove, tak som odstranil MM.. z hall of fame a presunul som ho do HOF found vulnerabili… IgorK 21.10.2006 11:26	IgorK	21.10.2006 11:26
Ta posledna linka vedie na tuto istu diskusiu, to som nepochopil :-) Kvoli mne si HOFFV :)) zakladat… MM.. 21.10.2006 21:44	MM..	21.10.2006 21:44
HOFFV som nezalozil kvoli tebe, ale kvoli tomu, ze dalsie hadanky budu uz komplexnejsie a toto nebud… IgorK 22.10.2006 10:38	IgorK	22.10.2006 10:38
Ano to je hned vidno ked si to clovek pozrie v hex, za v akom mode to bolo prenasane, ale nie je to… MM.. 22.10.2006 12:39	MM..	22.10.2006 12:39
no predpokladam, ze ak to je posielane v textovom mode, tak tam este moze ist o bloky(tip) a ukoncov… IgorK 22.10.2006 12:46	IgorK	22.10.2006 12:46
No, kazda stranka co pojednava o FTP pise nieco ine, vsetci sa zhoduju v konverzii lf na crlf (ak to… MM.. 22.10.2006 13:05	MM..	22.10.2006 13:05
Tohle taky souvisi s nastavenim klienta - rezimu prenosu. Pri textovem rezimu (Type A) FTP server za… Jan Fiala 26.10.2006 07:03	Jan Fiala	26.10.2006 07:03
Ale to je jasne, ved o tom sa cely cas bavim, ale napr. co urobi unix server, ak je text prenos ale… MM.. 26.10.2006 08:20	MM..	26.10.2006 08:20
to je pravda, ze vlastne v samotnom originalnom subore mozu byt aj znaky crlf. potom vlasne neostava… nový IgorK 28.10.2006 00:30	IgorK	28.10.2006 00:30
To sa neda, jedine bruteforce. inac u mna to cez bruteforce ide za 2sekundy (limit bol 10minut) :-)… nový MM.. 28.10.2006 19:29	MM..	28.10.2006 19:29
myslim ze netreba bruteforce, ale to je len tip. myslim ze sa to da tak, ze citas pomocou bzlip kniz… nový IgorK 28.10.2006 19:36	IgorK	28.10.2006 19:36
To tak nejde, uz z principu zip kompresie akykolvek byte v subore ti zmeni komplet cely subor, a moz… nový MM.. 28.10.2006 19:41	MM..	28.10.2006 19:41
no uvidim. kombinatoriku pouzijem ako posledne riesenie. s tym errnom sa skusim pohrat. ;-) nový IgorK 28.10.2006 19:50	IgorK	28.10.2006 19:50
teoreticky sa to da mierne zrychlit tak ako pises (ak na niektorom mieste s CR je error uz v polovic… nový MM.. 28.10.2006 19:57	MM..	28.10.2006 19:57
Viete čo, vykašlite sa na to. Igor si mal dávať väčší pozor a nie dopustiť toto. Teraz mu to všetci… msx. 26.10.2006 18:25	msx.	26.10.2006 18:25
:-D:beer: nový Jack 31.10.2006 15:43	Jack	31.10.2006 15:43
tak som vam to trochu ulahcil, pokial budete ohladne hintu 2 na dobrej ceste, oznami vam to javascri… IgorK 27.10.2006 16:08	IgorK	27.10.2006 16:08
pridal som este jednu hlasku, pretoze angel333 ma uz celkom predstavu aj ked nepresiel parserom, tak… IgorK 27.10.2006 17:28	IgorK	27.10.2006 17:28
aaaaaaaaaaa, ja se z toho zcvoknu, stejna chyba jakos mel ty = -> == 3-[ nojo to se stava :-) angel333 27.10.2006 17:39	angel333	27.10.2006 17:39
naco potrebujes == ? ::) MM.. 27.10.2006 17:44	MM..	27.10.2006 17:44
ve skriptu ne? stejne sem asi na blbi ceste.. nechapu to, to mam napadnout IgoraK? edit:// jinak to… angel333 27.10.2006 17:51	angel333	27.10.2006 17:51
mna napadat nemusis a pomocou tohto <toto_uz_poznas>tu_nieco_doplnis</toto_uz_poznas> moj web ani fy… IgorK 27.10.2006 17:57	IgorK	27.10.2006 17:57
jo to jo, tak te alespon okradu, aspon MM.. rikal ze ti to mame slohnout :-) angel333 27.10.2006 18:00	angel333	27.10.2006 18:00
ano, slohnutie ja rad. ;-) IgorK 27.10.2006 18:03	IgorK	27.10.2006 18:03
sorry, ze te tak otravuju, ale nemohl bys este jednou? ten skript, stale zlobi... angel333 27.10.2006 18:08	angel333	27.10.2006 18:08
nechyba ti len nahodou href, ako to tu uz MM.. spominal. ok, idem tak ci tak ten href vyhodit, lebo… IgorK 27.10.2006 18:19	IgorK	27.10.2006 18:19
mam tam replace... angel333 27.10.2006 18:23	angel333	27.10.2006 18:23
replace tam netreba IgorK 27.10.2006 18:24	IgorK	27.10.2006 18:24
takze tam neni nic (jenom si nejsem jistej, jestli mluvime o stejnym href :-) ) - neni tam ani repla… angel333 27.10.2006 18:35	angel333	27.10.2006 18:35
nemusis cihat, ak to mas dobre napisane, pride ti to tam kde chces aby ti to prislo okamzite. IgorK 27.10.2006 18:44	IgorK	27.10.2006 18:44
tak ted jsi me uplne... ted to uz vubec nechapu nový angel333 27.10.2006 18:59	angel333	27.10.2006 18:59
mozno ze to chapes, ale som ta asi len zmiatol. chcel som len povedat, ze sposobom akym si to robil… nový IgorK 27.10.2006 19:03	IgorK	27.10.2006 19:03
hmm, nojo, uz neco mam, ale vubec nechapu jakto :-/ , prece se to nemuze jen tak odeslat.. nebo ten… nový angel333 28.10.2006 17:23	angel333	28.10.2006 17:23
aha :)) tak to je PHPSESSID ode me :-) tak nic no, vzdavam to... nový angel333 28.10.2006 18:12	angel333	28.10.2006 18:12
Ja neviem ale mam pocit ze rozmyslate nejak moc komplikovane. nejde o phpsessid. Nasli ste aj clanok… nový MM.. 28.10.2006 19:36	MM..	28.10.2006 19:36
nechapu jedno - IgorK rikal, ze se mi to posle hned - to nechapu (???), noa potom se mi ted zas neda… nový angel333 28.10.2006 19:49	angel333	28.10.2006 19:49
To ti je jedno co pouziva za browser. Ved tam mas strcit len jeden riadok. P.S. znova zopakujem neve… nový MM.. 28.10.2006 19:59	MM..	28.10.2006 19:59
posle sa to preto hned, lebo ked pouzijes korektny u..r....t , tak na stranku kde to ma prist to pos… nový IgorK 28.10.2006 20:12	IgorK	28.10.2006 20:12
ahaa, takze ten tvuj skript jenom ceka na muj spravnej u..r....t a kdyz ho tam dam, tak on mi to uz… nový angel333 28.10.2006 20:38	angel333	28.10.2006 20:38
ano, robi to prave monitoring.php nový IgorK 28.10.2006 20:39	IgorK	28.10.2006 20:39
inac staci do google napisat: "toto_hladam example" a hned na prvej stranke najdes to, co sa tu da p… nový IgorK 27.10.2006 18:51	IgorK	27.10.2006 18:51
IgoreK, moc jsi neporadil: Your search - "toto_hladam example" - did not match any documents. :-D;… nový Jack 28.10.2006 23:58	Jack	28.10.2006 23:58
Ano, bohuzial google je uplne blby, kedze nevie ze co to vlastne hladas :-) nový MM.. 29.10.2006 02:46	MM..	29.10.2006 02:46
pockej den nebo dva... nový angel333 29.10.2006 10:04	angel333	29.10.2006 10:04
pridal som dalsi hint, lameri. ]:) nový IgorK 29.10.2006 17:26	IgorK	29.10.2006 17:26
to je za hint....ved o tomto sa tu uz hovori niekolko postou vyssie :.( nový Pavol 29.10.2006 18:56	Pavol	29.10.2006 18:56
ok, tak ho trochu vylepsim. nový IgorK 29.10.2006 19:20	IgorK	29.10.2006 19:20
tak teraz sa pozri. nový IgorK 29.10.2006 19:22	IgorK	29.10.2006 19:22
OK, tak to uz asi mozno dakomu pomoze-ved to znie tak zlozito :D nový Pavol 29.10.2006 21:10	Pavol	29.10.2006 21:10
jestli myslis freakwolfe..., tak ja to mam v googlu az druhy.. jinak me by pomohl spis nakej hint p… nový angel333 30.10.2006 09:35	angel333	30.10.2006 09:35
ved ten us......t musis zmenit predsa u teba, aby sa ked si admin pozre log, nieco spustilo. Zavisi… nový MM.. 30.10.2006 13:30	MM..	30.10.2006 13:30
tak tak. ja mam problem ze ff nemam a ani si ho instalovat nebudem cize faknut user agenta viem len… nový fleg 30.10.2006 13:32	fleg	30.10.2006 13:32
Drbni si tam FF a mas to za 3sekundy, ved ten FF potom nemusis pouzivat, nainstaleny ho mat mozes. nový MM.. 30.10.2006 13:40	MM..	30.10.2006 13:40
btw., nepotrebujes ani ziadny web. prehladac. da sa to urobit jednoducho aj cez telnet. :)) nový IgorK 30.10.2006 13:57	IgorK	30.10.2006 13:57
alebo si stiahni proxomitron a nemusis menit ani browser index.html nový IgorK 30.10.2006 14:37	IgorK	30.10.2006 14:37
o telnete samozrejme viem ale nechce sa mi skumat syntax. proxomitron mam od vcera vecera na disku a… nový fleg 30.10.2006 15:11	fleg	30.10.2006 15:11
ahaa, uz sem na to asi prisel... takova kravina... ja to totiz delam pres wget a vono mi to nechce b… nový angel333 30.10.2006 16:05	angel333	30.10.2006 16:05
pridal som dalsi hint, lameri. :-p nový IgorK 30.10.2006 15:12	IgorK	30.10.2006 15:12
Je to ten samý na který jsi upozorňoval včera http://pc.poradna.net/question/view/66560-hadanka-c -5… nový josephino 30.10.2006 15:20	josephino	30.10.2006 15:20
teraz som ale napisal, cim sa daju spoofovat parametre odosielane browserom. nový IgorK 30.10.2006 15:21	IgorK	30.10.2006 15:21
IgoreK, a proc nemuze bejt ... src=... ? nový angel333-na P120MHz 30.10.2006 17:33	angel333-na P120MHz	30.10.2006 17:33
skus ist na to logicky. a., nie je mozne ocheckovat vsetky stavy b., je to ostetrene, ale nieco pred… nový IgorK 30.10.2006 18:16	IgorK	30.10.2006 18:16
prelomenim hesla sa to konci alebo to ma pokracovat dalej? nový fleg 30.10.2006 21:13	fleg	30.10.2006 21:13
ako znie nazov threadu? btw., uz si sa nato raz pytal. :-p ak budes v hall of fame tak vies, ze si s… nový IgorK 30.10.2006 21:50	IgorK	30.10.2006 21:50
tak mam cez 38 teplotu je mi vyrazne blbe a nic ma nenapada. ono mi to v takomto stave ani moc nemys… nový fleg 30.10.2006 21:53	fleg	30.10.2006 21:53
ok odychni si, ked mas meno a heslo, tak si presiel najtazsiu cast. posledna pasaz uz je len logicka… nový IgorK 30.10.2006 21:57	IgorK	30.10.2006 21:57
dokoncil som na hts basic missions a som na 1 realistic ale tuto ma prelomeni hesla nic nenapada. re… nový fleg 03.11.2006 15:49	fleg	03.11.2006 15:49
neviem, ci myslime tu istu misiu, ale ak myslis, tu, kde sa hlasuje(realistic 1) za tie skupiny, tak… nový Pavol 03.11.2006 16:16	Pavol	03.11.2006 16:16
nie ja som hovoril o tejto hadanke;o) s tym hts som sa len tak chvalil;o) nový fleg 03.11.2006 16:25	fleg	03.11.2006 16:25
[(este asi vytvori subor akoze).] novidis, toho je celkom spravny postreh. este si to spoj s titulko… nový IgorK 03.11.2006 16:32	IgorK	03.11.2006 16:32
ale to som predsa skusal uz davno! poslal som ti niekolko index.htmlsuborov a nic sa nestalo nový fleg 03.11.2006 16:36	fleg	03.11.2006 16:36
a mali spravny obsah a cestu? :-p nový IgorK 03.11.2006 16:37	IgorK	03.11.2006 16:37
este aj obsah? ja som napisal ze hello word;o) nový fleg 03.11.2006 16:39	fleg	03.11.2006 16:39
pripada ti toto ako hello world? ]:)5*****/ nový IgorK 03.11.2006 16:41	IgorK	03.11.2006 16:41
tak na tejto prkotine som stal cely ten cas. ty si trval aj na komplet obnovenom subory. tak som 2 h… nový fleg 03.11.2006 16:43	fleg	03.11.2006 16:43
vsak titulok znie: obnov stranku a nie vloz stranku s hello world!. :-D nový IgorK 03.11.2006 16:44	IgorK	03.11.2006 16:44
chcel som byt vtipny;o). teraz idem na hts nech sa ti aspon trosku priblizim;o). obcas je na nieco d… nový fleg 03.11.2006 16:47	fleg	03.11.2006 16:47
inac po case planujem brutalne hadanky a mozno budeme hackovat aj linux kernel. ale zatial ostaneme… nový IgorK 03.11.2006 16:51	IgorK	03.11.2006 16:51
co si blazen sak ja neviem v nicom programovat mysli preboha aj na to! nový fleg 03.11.2006 17:03	fleg	03.11.2006 17:03
ok, budem na teba mysiet. :o) naucim ta aspon perl, ten sa ti v zivote zide. 8-) nový IgorK 03.11.2006 17:07	IgorK	03.11.2006 17:07
btw., blahozelam. 8-) nový IgorK 03.11.2006 16:45	IgorK	03.11.2006 16:45
Chyba bola v tom ze to pri urcitom u.......te vypisalo chybovu hlasku s kuskom kodu (2riadky), a nah… nový MM.. 06.11.2006 13:18	MM..	06.11.2006 13:18
som si aj myslel ze nema osetrenu nejaku podmienku alebo co a ze skript bud povoli prejdenie alebo h… nový fleg 06.11.2006 15:21	fleg	06.11.2006 15:21
tak ako, riesite to este niekto, alebo ste to uz vzdali? ]:) mam vam uz teda napisat rozuzlenie, ale… nový IgorK 06.11.2006 01:14	IgorK	06.11.2006 01:14
vzdavame :) nový MKc 12.11.2006 13:02	MKc	12.11.2006 13:02
tak mi napiste, kto sa kde dostal a ja napisem hinty, ktore vas nakopnu viac. :-p nový IgorK 12.11.2006 14:56	IgorK	12.11.2006 14:56
no tak ja jsem skoncil u toho parseru a pak jsem to vzdal ::) myslim, ze vic nez si me do ted kopal… nový angel333 15.11.2006 20:37	angel333	15.11.2006 20:37
Ja o vzdal jeste driv, nez jsem zacal :-P nový Jan Fiala 15.11.2006 20:41	Jan Fiala	15.11.2006 20:41
ja ne, a to je ta chyba :-p nový angel333 (ze skoly) 16.11.2006 08:06	angel333 (ze skoly)	16.11.2006 08:06
ok, od pondelka vam zacnem vysvetlovat principy tejto hadanky v realite. pretoze ale nechcem vsetko… poslední IgorK 16.11.2006 23:17	IgorK	16.11.2006 23:17

aby to bolo ferove, tak som odstranil MM.. z hall of fame a presunul som ho do HOF found vulnerability, kde budu vsetci, ktori najdu dieru.
mal som tam 2 chyby: 1., vypisoval som do vysledku warningy(alebo skor nastavenie php od providera, ale mal som na to mysliet) a druhu tzv. brutalnu, ktora sa casto stava, ze miesto if($bIsOk == true) som mal if($bIsOk = true), vsak to poznate ked nieco robite narychlo a nestihnete otestovat. vsetko je fixnute a vsetci ste na tej istej startovacej ciare.
vsetko je napisane aj tu: http://pc.poradna.net/question/view/66560-hadanka-c -5-obnov-stranku

Ta posledna linka vedie na tuto istu diskusiu, to som nepochopil
Kvoli mne si HOFFV zakladat nemusel, mne je to fuk ci som v nejakej Hall...
Momentalne skumam novy permanent programming level (level5) na HTS, celkom zaujimave, mam pocit ze som to uz odcorruptoval ale furt to dekompresuje nezmysly, sakra
//edit: tak PermProg5 hotovo http://www.hackthissite.org/user/rankings/type/perm programming/5/

HOFFV som nezalozil kvoli tebe, ale kvoli tomu, ze dalsie hadanky budu uz komplexnejsie a toto nebude ojedinely pripad, takze nova kategoria sa hodi. inac pozrel som si novu pp5 a myslim, ze hned som pochopil co treba robit. ked html napisal windows ftp klient, tak vieme ze ftp prenasa suboru v 2 modoch ... ked bude cas, tak to poriesim.

Ano to je hned vidno ked si to clovek pozrie v hex, za v akom mode to bolo prenasane, ale nie je to az take easy je v tom maly "hacik", a nikde na google nie je napisane co presne meni ftp server a ako presne to meni (teda ono to na gogle je, ale na kazdej stranke popisane inac a jeden detail som popisany ani nikde nenasiel ). Ale skusanim a skumanim na to clovek pride...

no predpokladam, ze ak to je posielane v textovom mode, tak tam este moze ist o bloky(tip) a ukoncovanie "\n", cize ak sa nemylim, tak ta hadanka sa mi zda celkom easy.
ale nestudoval som to este, cize hovorim len tak od brucha.

No, kazda stranka co pojednava o FTP pise nieco ine, vsetci sa zhoduju v konverzii lf na crlf (ak to bol unix server), ale nikde nikto nepise k tomu jeden dolezity detail (on ten detail je asi zavisly od konkretneho servera, ze ako je server naprogramovany), nechcem davat hinty Nestaci len tak zmenit vsetky crlf za lf No a kopa stranok pise ze ascii mod je len 7bitovy, alebo ze konvertuje aj EOF, apod. ale to si clovek vie pozriet relativne rychlo ze ci to bolo aj v nasom pripade alebo nie, ak mam pravdu povedat tak pri tomto leveli mi informacie co nasiel google moc nepomohli
Nie je to sice ziadne hardcore ale nejaky den mi to zabralo Da sa na to prist ale aj hodne rychlejsie, ak sa clovek nenecha zmiast googlom..

Tohle taky souvisi s nastavenim klienta - rezimu prenosu.
Pri textovem rezimu (Type A) FTP server zasahuje do prenasenych veci a meni konce stranek - napr. z CRLF udela LFLF a pak se ti zdvoji radkovani.
Pri binarnim rezimu (TYPE I) k zadnym podobnym zverstvum nedochazi

Ale to je jasne, ved o tom sa cely cas bavim, ale napr. co urobi unix server, ak je text prenos ale original subor obashuje nahodou kombinaciu CRLF? To som na google aspon ja nenasiel, a ked treba rekonstruovat takto poskodeny subor (to bola uloha) tak je dost dolezite vediet ze co s tym server porobil

to je pravda, ze vlastne v samotnom originalnom subore mozu byt aj znaky crlf. potom vlasne neostava nic ine, len pouzit kombinatoriku a generovat rozne kobinacie aj s crlf pokial nedostanes korektny vysledok. mozno by bolo najlespie zistit, ako to vlasne bzip2 komprimuje a na zaklade akych sekvencii zapise znak crlf do originalu, alebo reversovat podla checksum.

To sa neda, jedine bruteforce. inac u mna to cez bruteforce ide za 2sekundy (limit bol 10minut) Az html odomna pytala zdrojaky

myslim ze netreba bruteforce, ale to je len tip. myslim ze sa to da tak, ze citas pomocou bzlip knizne napr. po 4bytoch a checkujes errno, ak je ok, tak ides dalej, ak nie tak prepises crlf na lf. ale nestudoval som to moc, pri detoch ti uz moc casu neostava.

To tak nejde, uz z principu zip kompresie akykolvek byte v subore ti zmeni komplet cely subor, a moze to dojst az do konca dat bez erroru ale bude tam crc error.
Ak robis bruteforce tak bzip vyleti v momente ked ma parsing error, necita zbytocne data dokonca, ale musis zacat s dekompresiou od zaciatku s inou kombinaciou. Zdrojaky bzip som studoval a krokoval aspon 3hodiny
Inac tip: bzip kniznica ma pekne fcie, napr dekompresia dat z buffra v RAM...

no uvidim. kombinatoriku pouzijem ako posledne riesenie. s tym errnom sa skusim pohrat.

teoreticky sa to da mierne zrychlit tak ako pises (ak na niektorom mieste s CR je error uz v polovici ale CRLF dojde az do konca tak na tom mieste asi by malo byt CRLF, ale IMHO nemusi to byt naisto (zip-typ kompresie je fakt sialenost), a kombinatorika tam musi byt vzdy.

Viete čo, vykašlite sa na to. Igor si mal dávať väčší pozor a nie dopustiť toto. Teraz mu to všetci opravujete a on si sedí celý čas na zadku!

tak som vam to trochu ulahcil, pokial budete ohladne hintu 2 na dobrej ceste, oznami vam to javascript hlaska. dufam, ze to nebude otravne.

pridal som este jednu hlasku, pretoze angel333 ma uz celkom predstavu aj ked nepresiel parserom, tak nech o tom vie a tak isto aj ostatni.

aaaaaaaaaaa, ja se z toho zcvoknu, stejna chyba jakos mel ty

= -> ==

nojo to se stava

naco potrebujes == ?

ve skriptu ne? stejne sem asi na blbi ceste.. nechapu to, to mam napadnout IgoraK?

edit:// jinak to rovnitko tam bylo jen kvuli pohodlnosti - dopsal sem totiz do skriptu, aby to na me nereagovalo

mna napadat nemusis a pomocou tohto <toto_uz_poznas>tu_nieco_doplnis</toto_uz_poznas> moj web ani fyzicky nenapadnut nemozes.

jo to jo, tak te alespon okradu, aspon MM.. rikal ze ti to mame slohnout

ano, slohnutie ja rad.

sorry, ze te tak otravuju, ale nemohl bys este jednou? ten skript, stale zlobi...

nechyba ti len nahodou href, ako to tu uz MM.. spominal. ok, idem tak ci tak ten href vyhodit, lebo vo vsetkycj novych prehliadacoch nie je potrebny.
p.s.: este jedna vec, ked si nieco niekde posles, tak si to tam aj musis spracovat.

mam tam replace...

replace tam netreba

takze tam neni nic (jenom si nejsem jistej, jestli mluvime o stejnym href ) - neni tam ani replace ani href a ja dal ciham...

nemusis cihat, ak to mas dobre napisane, pride ti to tam kde chces aby ti to prislo okamzite.

tak ted jsi me uplne... ted to uz vubec nechapu

mozno ze to chapes, ale som ta asi len zmiatol. chcel som len povedat, ze sposobom akym si to robil nemusis cakat ako v reale ze sa admin prihlasi, kdesi klikne a vtedy sa to posle, ale v nasom pripade sa to posle okamzite. "admin je stale prihlaseny a vsetko sleduje".

hmm, nojo, uz neco mam, ale vubec nechapu jakto , prece se to nemuze jen tak odeslat.. nebo ten monitoring sledujes treba kazdych 5 sekund a opravdu reloadujes tu stranku?

aha tak to je PHPSESSID ode me tak nic no, vzdavam to...

Ja neviem ale mam pocit ze rozmyslate nejak moc komplikovane. nejde o phpsessid. Nasli ste aj clanok na HTS o tom kde je to uz napisane tak ze to uz detailnejsie napisat nejde, tak uz nechapem aky hint este dat. Aha uz viem, posledny hint: ten clanok na HTS citat pozorne a snazit sa pochopit co tam je napisane a ako to ma fungovat

nechapu jedno - IgorK rikal, ze se mi to posle hned - to nechapu (???), noa potom se mi ted zas nedari prolist parserem, jednou to proste slo - mel jsem tam ext-js, to byla parada, ale uz to nejde, nechapu proc, takze se ted pokousim osulit parser, to by se snad ale nak melo podat ...

//edit:btw: co pouziva IgorK za browser

To ti je jedno co pouziva za browser. Ved tam mas strcit len jeden riadok. P.S. znova zopakujem never slepo HTS, ale precitaj si tam len ako to ma v principe fungovat a syntax skriptu si napis sam, na HTS je v tom chyba.

posle sa to preto hned, lebo ked pouzijes korektny u..r....t , tak na stranku kde to ma prist to posle script, ktory vlastne volas ty.

ahaa, takze ten tvuj skript jenom ceka na muj spravnej u..r....t a kdyz ho tam dam, tak on mi to uz posle, je to tak?

ano, robi to prave monitoring.php

inac staci do google napisat: "toto_hladam example" a hned na prvej stranke najdes to, co sa tu da pouzit.

IgoreK, moc jsi neporadil:

Your search - "toto_hladam example" - did not match any documents.

Ano, bohuzial google je uplne blby, kedze nevie ze co to vlastne hladas

pockej den nebo dva...

pridal som dalsi hint, lameri.

to je za hint....ved o tomto sa tu uz hovori niekolko postou vyssie

ok, tak ho trochu vylepsim.

tak teraz sa pozri.

OK, tak to uz asi mozno dakomu pomoze-ved to znie tak zlozito :D

jestli myslis freakwolfe..., tak ja to mam v googlu az druhy..

jinak me by pomohl spis nakej hint pro ten parser - je strasnej... zkousel jsem snad vsechno mozny, jak do toho narvat ten u...s....t, ale... nejde to!

//edit: blbe jsem to precet, pises, ze v googlu na prvni strance, ja myslel prvni...

ved ten us......t musis zmenit predsa u teba, aby sa ked si admin pozre log, nieco spustilo. Zavisi aky mas prehliadac, ak mas firefox tak je to uplne easy, zadas si do google u.......t change firefox.
Ak uz vies zmenit u.......t, tak si pozri clanok na HTS, najdi si googlom ako ma ten JS prikaz vyzerat syntakticky spravne, a mas to, nechapem v com mas problem.

tak tak. ja mam problem ze ff nemam a ani si ho instalovat nebudem cize faknut user agenta viem len obmedzene (opera9.01). jediny sposob ako dostat sender skript na stranu igorka je poslat spravnu syntax v ua. strana prijimatela je myslim jasna kazdemu kto trosku ovlada php.
budem musiet pouzit bud externe proxy alebo najst nieco pod moju operu (na tom som zlyhal vcera vecer a na viac som zatial nemal cas)

Drbni si tam FF a mas to za 3sekundy, ved ten FF potom nemusis pouzivat, nainstaleny ho mat mozes.

btw., nepotrebujes ani ziadny web. prehladac. da sa to urobit jednoducho aj cez telnet.

alebo si stiahni proxomitron a nemusis menit ani browser index.html

o telnete samozrejme viem ale nechce sa mi skumat syntax. proxomitron mam od vcera vecera na disku ale zatial som neskumal blizsie ako sa chova resp v rychlosti som nenasiel spoofovanie ua

ahaa, uz sem na to asi prisel... takova kravina... ja to totiz delam pres wget a vono mi to nechce brat uvozovky.. nejspis protoze to predavam jako parametr. no ted stejne nemuzu, pac nemam na kompu system - ted sem u druhyho kompu a rodice chtej pracovat...

pridal som dalsi hint, lameri.

Je to ten samý na který jsi upozorňoval včera http://pc.poradna.net/question/view/66560-hadanka-c -5-obnov-stranku#re-69546, nebo špatně vidím?

teraz som ale napisal, cim sa daju spoofovat parametre odosielane browserom.

IgoreK, a proc nemuze bejt

... src=...

skus ist na to logicky.
a., nie je mozne ocheckovat vsetky stavy
b., je to ostetrene, ale nieco predsa len prejde

prelomenim hesla sa to konci alebo to ma pokracovat dalej?

ako znie nazov threadu? btw., uz si sa nato raz pytal. ak budes v hall of fame tak vies, ze si skoncil. :o)

tak mam cez 38 teplotu je mi vyrazne blbe a nic ma nenapada. ono mi to v takomto stave ani moc nemysli. zaslal som spravu je volaka chujovina. jedine zeby sa tam pouzil prepisanie mailovej adresy v php skripte. v hof som neni takze si davam asi pauzu.

ok odychni si, ked mas meno a heslo, tak si presiel najtazsiu cast. posledna pasaz uz je len logicka, ale pritom realna.

dokoncil som na hts basic missions a som na 1 realistic ale tuto ma prelomeni hesla nic nenapada. resp ano je tam nieco s odoslanim spravy. tipujem ze php skript posiela mail(?) cize staci zmenit jeho hodnotu (kde ked tam nevidim formular?) na inu? alebo sa spat vratit k admin skriptu a zistit co vlastne robi. predpokladam ze ist cestou ssi alebo shellovych prikazov je slepa cesta kedze skript okrem poslania spravy nic nevykonava (este asi vytvori subor akoze).
je tato cesta s odosielanim spravna? vsetko je sice podla autora logicke ale to by sa istea zdalo aj mne keby som autorom

neviem, ci myslime tu istu misiu, ale ak myslis, tu, kde sa hlasuje(realistic 1) za tie skupiny, tak si to nejak komplikujes a ides zlou cestou:
1. tam nemusis lamat ziadne heslo.
2. ak je to skutocne realistic 1, tak si vsimni metodu, ako sa posielaju udaje.

nie ja som hovoril o tejto hadanke;o)
s tym hts som sa len tak chvalil;o)

[(este asi vytvori subor akoze).] novidis, toho je celkom spravny postreh. este si to spoj s titulkom a hura do HOF.

ale to som predsa skusal uz davno! poslal som ti niekolko index.htmlsuborov a nic sa nestalo

a mali spravny obsah a cestu?

este aj obsah? ja som napisal ze hello word;o)

pripada ti toto ako hello world? 5*****/

tak na tejto prkotine som stal cely ten cas. ty si trval aj na komplet obnovenom subory. tak som 2 hned za mmkom.
este mi potom vysvetlis aku chybu nasiel mmko

vsak titulok znie: obnov stranku a nie vloz stranku s hello world!.

chcel som byt vtipny;o).
teraz idem na hts nech sa ti aspon trosku priblizim;o).
obcas je na nieco dobre byt par dni chory a lezat v posteli s nb

inac po case planujem brutalne hadanky a mozno budeme hackovat aj linux kernel. ale zatial ostaneme pri klasickom web hackingu pokial nebudem mat pocit, ze ste pripraveni.

co si blazen sak ja neviem v nicom programovat mysli preboha aj na to!

ok, budem na teba mysiet. :o) naucim ta aspon perl, ten sa ti v zivote zide.

btw., blahozelam.

Chyba bola v tom ze to pri urcitom u.......te vypisalo chybovu hlasku s kuskom kodu (2riadky), a nahodou to boli tie najzaujimavejsie 2riadky takze nebolo treba potom uz si nic nechavat posielat
Teraz je to opravene a presiel som to aj opravene (chcel som otestovat ci to funguje )
P.S. tiez gratulujem k HOF

som si aj myslel ze nema osetrenu nejaku podmienku alebo co a ze skript bud povoli prejdenie alebo hodi daky error z ktoreho sa da ist dalej;o).
teraz som na hts na 4 realistic a mam pocit ze je to prva realisticka misia ktora ma prinuti studovat sql. inak tato hadanka sa mi zdala celkom lahka ale mozno preto ze ked cloveka niekto trkne ze chod touto cestou zvycajne sa uz nestrati;o).

tak ako, riesite to este niekto, alebo ste to uz vzdali? mam vam uz teda napisat rozuzlenie, alebo este chvilu pockat?

vzdavame :)

tak mi napiste, kto sa kde dostal a ja napisem hinty, ktore vas nakopnu viac.

no tak ja jsem skoncil u toho parseru a pak jsem to vzdal myslim, ze vic nez si me do ted kopal uz nakopnout nejde

Ja o vzdal jeste driv, nez jsem zacal

ja ne, a to je ta chyba

ok, od pondelka vam zacnem vysvetlovat principy tejto hadanky v realite. pretoze ale nechcem vsetko vyklopit naraz(dam vam este cas na riesenie), tak to budem vysvetlovat po jednotlivych bodoch. vzdy jeden bod kazdy pondelok, nech ste trochu v napati. body budu len 3, tak to dlho nepotrva.

Zpět do poradny Odpovědět na původní otázku Nahoru