hackme 3.0 ;)

[poczekajta]

Może ktoś już grał w tą grę ale podzielę się z tymi którzy nie grali w to a chcieli by spróbować swoich "hakerskich" sił ;D

 

http://uw-team.org/hm3next/

[Gość LastPhoenix450]

Jest 15 poziomów przeszedłem całą, ale musiałem się dopomóc w momencie gdy zaczynały się moje problemy z js.

Jak się gdzieś zatrzymasz to chętnie Cię naprowadzę

 

//Nie mam co robić to będę wrzucać wskazówki teraz :P

//Jak nie chcesz sobie psuć zabawy to czytaj poradnik jak już naprawdę się zatniesz.

 

Poradnik dla dumbass'ów by me

 

#1

if (cos==document.title) [...]

 

Proste jak budowa czołgu T-95, podobnie jak dziesięć następnych levli.

document.title czy title dokumentu - patrzymy w górę i widzimy

Hasło: hackme

 

#2

 

Kartka i ołówek w łapę...

(liczba*liczba==1550025)

Hasło: 1245

 

#3

 

[...] substring(2,3) [...]

 

Tutaj przydałoby się wiedzieć co to jest substring...

Hasło: wiola

 

#4

 

var alfabet='abcdefghijklmnopqrstuwxyz';
var haslo='';
for (i=0; i<=co.length-1; i++){
haslo+=co.substring(i,i+1)+alfabet.substring(i,i+1);

Tutaj należy wyeliminować co drugą literkę.

Hasło: ananas

 

#5

 

<form action=pierwszy.php>

 

Patrzymy co to...

 

i widzimy jakie zapytanie zostało zwrócone:

http://www.uw-team.org/hm3next/pierwszy.php?error=zle.htm

zatem zobaczmy co tak naprawdę jest w środku i zamieńmy "zle.htm" na "pierwszy.php"...

http://www.uw-team.org/hm3next/pierwszy.php?error=pierwszy.php

no i mamy

if (($haslo=="zaqq") && ($login=="root")){$kod="zle.htm";} else {$kod="ciekawe.php";} include("$kod");

I teraz logujemy się na root'a używając hasła "zaqq" albo przechodzimy od razu do ciekawe.php

 

#6

 

<form action="skrypty/szukaj.php">

Widzimy na samym początku, że szukajka jest w katalogu "skrypty", a zatem przejdźmy tam.

Widzimy również, iż w folderze skrypty są następujące skrypty ^_^:

• admin.php
  
• config.inc
  
• szukaj.php
  

Następnie lustrujemy naszymi oczami config i widzimy:

$wysokie_rachunki=true;
$losowe_0700=true;
$zakodowane_haslo="gnavr ebmzbjl!"; //zakodowane dla pewnosci!
$mail="[email protected]";

ROT-13, jak widać. Nic innego jak wyguglować decrypter i mamy hasło.

Przechodzimy do admin.php i logujemy się do konta ladmina :P

Hasło: tanie rozmowy!

 

#7

 

//Jeśli zablokuje Cię na 30min. to zwyczajnie wyczyść ciasteczka

SQL Injection. Wystarczy wstrzyknąć to:

' OR passwd='ok

Hasło: ' OR passwd='ok

 

#8

 

Czasami nie chcemy, aby internetowy robot przeszukiwał wszystkie katalogi na naszym serwerze.
W tym celu tworzymy specjalne pliki, które ograniczają ten proceder.

 

Specjalnie pliki czyli plik robots.txt

Wchodzimy do niego i widzimy:

User-agent: googlebot
Disallow: haselka.txt

Zaglądamy do "haselka.txt" i mamy hasełko.

Hasło: iamthebest

 

#9

 

Nie będę opisywał jak kiedyś się bawiłem w obliczanie tego pytonga w autoit'cie :rolleyes:

Zgodnie ze wskazówkami przechodzimy do pliku ta_liczba.php czyli 12.php

Hasło: 12

 

#10

 

Ten level jest problematyczny ponieważ sam nie wiedziałem na początku o co chodzi...

Wystarczy spojrzeć w ciasteczka i edytować value (są takie wtyczki do edycji) na tak w

parametrze "adminek". Odświeżamy stronę i jesteś na następnym levelu.

Dla tych, którzy nie chcą ściągać żadnych edytorów, tutaj masz następny lv.

 

#11

 

Muszę napisać ten jeba** formularz, dodam go potem

 

 

 

 

@Down

 

Zobacz do poradnika i zalajkuj posta :P

[poczekajta]

ja dobiłem do poziomu 8 ( ze sql injector ) i nie mogę wykombinować jak go przejść