hadanka c.5 - obnov stranku
tak zas ma ktosi hackol. 
budu asi ozaj namakani, ked sa im podarilo prelomit moju neprelomitelnu stranku. vsak posudite sami. budem vam velmi vdacny, keby ste mi stranku nejakym sposobom obnovili spat. ja uz som total mimo a to som nejaky hacker. 
takze mozte zacat: 5
p.s.: ako vzdy aj teraz mame hall of fame: HOF a pre tych co nasli dieru mame HOF found vulnerability
kto to vyriesi, ma moj respect. 
pre tych co zakysli a nevedia kde je sever, urobil som hint subor. vzdy tu budem pridavat nove hinty, podla toho ako to bude situacia vyzadovat. jednotlive hinty su odstrankovane. hint
vysvetlenie najdete tu: http://pc.poradna.net/question/view/78280-hadanka-c -5-vysvetlenie
Viete čo, vykašlite sa na to. Igor si mal dávať väčší pozor a nie dopustiť toto. Teraz mu to všetci opravujete a on si sedí celý čas na zadku!
pridal som dalsi hint, lameri.![]:)](https://static.poradna.net/images/smiley/evilsmile.gif)
to je za hint....ved o tomto sa tu uz hovori niekolko postou vyssie
ok, tak ho trochu vylepsim.
tak teraz sa pozri.
OK, tak to uz asi mozno dakomu pomoze-ved to znie tak zlozito :D
jestli myslis freakwolfe..., tak ja to mam v googlu az druhy..
jinak me by pomohl spis nakej hint pro ten parser - je strasnej... zkousel jsem snad vsechno mozny, jak do toho narvat ten u...s....t, ale... nejde to!
//edit: blbe jsem to precet, pises, ze v googlu na prvni strance, ja myslel prvni...
ved ten us......t musis zmenit predsa u teba, aby sa ked si admin pozre log, nieco spustilo. Zavisi aky mas prehliadac, ak mas firefox tak je to uplne easy, zadas si do google u.......t change firefox.
Ak uz vies zmenit u.......t, tak si pozri clanok na HTS, najdi si googlom ako ma ten JS prikaz vyzerat syntakticky spravne, a mas to, nechapem v com mas problem.
tak tak. ja mam problem ze ff nemam a ani si ho instalovat nebudem cize faknut user agenta viem len obmedzene (opera9.01). jediny sposob ako dostat sender skript na stranu igorka je poslat spravnu syntax v ua. strana prijimatela je myslim jasna kazdemu kto trosku ovlada php.
budem musiet pouzit bud externe proxy alebo najst nieco pod moju operu (na tom som zlyhal vcera vecer a na viac som zatial nemal cas)
Drbni si tam FF a mas to za 3sekundy, ved ten FF potom nemusis pouzivat, nainstaleny ho mat mozes.
btw., nepotrebujes ani ziadny web. prehladac. da sa to urobit jednoducho aj cez telnet.
alebo si stiahni proxomitron a nemusis menit ani browser index.html
o telnete samozrejme viem ale nechce sa mi skumat syntax. proxomitron mam od vcera vecera na disku ale zatial som neskumal blizsie ako sa chova resp v rychlosti som nenasiel spoofovanie ua
ahaa, uz sem na to asi prisel... takova kravina... ja to totiz delam pres wget a vono mi to nechce brat uvozovky.. nejspis protoze to predavam jako parametr. no ted stejne nemuzu, pac nemam na kompu system - ted sem u druhyho kompu a rodice chtej pracovat...
pridal som dalsi hint, lameri.
Je to ten samý na který jsi upozorňoval včera http://pc.poradna.net/question/view/66560-hadanka-c -5-obnov-stranku#re-69546, nebo špatně vidím?
teraz som ale napisal, cim sa daju spoofovat parametre odosielane browserom.
IgoreK, a proc nemuze bejt
?
skus ist na to logicky.
a., nie je mozne ocheckovat vsetky stavy
b., je to ostetrene, ale nieco predsa len prejde
prelomenim hesla sa to konci alebo to ma pokracovat dalej?
ako znie nazov threadu? btw., uz si sa nato raz pytal.
ak budes v hall of fame tak vies, ze si skoncil. :o)
tak mam cez 38 teplotu je mi vyrazne blbe a nic ma nenapada. ono mi to v takomto stave ani moc nemysli. zaslal som spravu je volaka chujovina. jedine zeby sa tam pouzil prepisanie mailovej adresy v php skripte. v hof som neni takze si davam asi pauzu.
ok odychni si, ked mas meno a heslo, tak si presiel najtazsiu cast. posledna pasaz uz je len logicka, ale pritom realna.
dokoncil som na hts basic missions a som na 1 realistic ale tuto ma prelomeni hesla nic nenapada. resp ano je tam nieco s odoslanim spravy. tipujem ze php skript posiela mail(?) cize staci zmenit jeho hodnotu (kde ked tam nevidim formular?) na inu? alebo sa spat vratit k admin skriptu a zistit co vlastne robi. predpokladam ze ist cestou ssi alebo shellovych prikazov je slepa cesta kedze skript okrem poslania spravy nic nevykonava (este asi vytvori subor akoze).
je tato cesta s odosielanim spravna? vsetko je sice podla autora logicke ale to by sa istea zdalo aj mne keby som autorom
neviem, ci myslime tu istu misiu, ale ak myslis, tu, kde sa hlasuje(realistic 1) za tie skupiny, tak si to nejak komplikujes a ides zlou cestou:
1. tam nemusis lamat ziadne heslo.
2. ak je to skutocne realistic 1, tak si vsimni metodu, ako sa posielaju udaje.
nie ja som hovoril o tejto hadanke;o)
s tym hts som sa len tak chvalil;o)
ale to som predsa skusal uz davno! poslal som ti niekolko index.htmlsuborov a nic sa nestalo
a mali spravny obsah a cestu?
este aj obsah? ja som napisal ze hello word;o)
pripada ti toto ako hello world?![]:)](https://static.poradna.net/images/smiley/evilsmile.gif)
5*****/
tak na tejto prkotine som stal cely ten cas. ty si trval aj na komplet obnovenom subory. tak som 2 hned za mmkom.
este mi potom vysvetlis aku chybu nasiel mmko
vsak titulok znie: obnov stranku a nie vloz stranku s hello world!.
chcel som byt vtipny;o).
teraz idem na hts nech sa ti aspon trosku priblizim;o).
obcas je na nieco dobre byt par dni chory a lezat v posteli s nb
inac po case planujem brutalne hadanky a mozno budeme hackovat aj linux kernel. ale zatial ostaneme pri klasickom web hackingu pokial nebudem mat pocit, ze ste pripraveni.
co si blazen sak ja neviem v nicom programovat mysli preboha aj na to!
ok, budem na teba mysiet. :o) naucim ta aspon perl, ten sa ti v zivote zide.
btw., blahozelam.
Chyba bola v tom ze to pri urcitom u.......te vypisalo chybovu hlasku s kuskom kodu (2riadky), a nahodou to boli tie najzaujimavejsie 2riadky takze nebolo treba potom uz si nic nechavat posielat
)
Teraz je to opravene a presiel som to aj opravene (chcel som otestovat ci to funguje
P.S. tiez gratulujem k HOF
som si aj myslel ze nema osetrenu nejaku podmienku alebo co a ze skript bud povoli prejdenie alebo hodi daky error z ktoreho sa da ist dalej;o).
teraz som na hts na 4 realistic a mam pocit ze je to prva realisticka misia ktora ma prinuti studovat sql. inak tato hadanka sa mi zdala celkom lahka ale mozno preto ze ked cloveka niekto trkne ze chod touto cestou zvycajne sa uz nestrati;o).
tak ako, riesite to este niekto, alebo ste to uz vzdali?![]:)](https://static.poradna.net/images/smiley/evilsmile.gif)
mam vam uz teda napisat rozuzlenie, alebo este chvilu pockat?
vzdavame :)
tak mi napiste, kto sa kde dostal a ja napisem hinty, ktore vas nakopnu viac.
no tak ja jsem skoncil u toho parseru a pak jsem to vzdal
myslim, ze vic nez si me do ted kopal uz nakopnout nejde 
Ja o vzdal jeste driv, nez jsem zacal
ja ne, a to je ta chyba
ok, od pondelka vam zacnem vysvetlovat principy tejto hadanky v realite. pretoze ale nechcem vsetko vyklopit naraz(dam vam este cas na riesenie), tak to budem vysvetlovat po jednotlivych bodoch. vzdy jeden bod kazdy pondelok, nech ste trochu v napati. body budu len 3, tak to dlho nepotrva.