Wpis z mikrobloga

Skopiuj link

28.03.2013, 23:13:08

#programowanie #zagadkihakerskie #php @sylwke3100

Widząc że @almafater zaniechał kontynuacji swojego cyklu zagadek hakerskich, postanowiłem że zajmę się kontynuacją tego cyklu i będę w przyszłości umieszczał po przynajmniej jednej zagadce na dwa dni.

Zacznijmy od czegoś prostego.

Waszym zadaniem jest umieszczenie swojego nicku w lawie chwały na stronie http://zad1_host2.msurma.net/

Aby to zrobić, należy zalogować się na konto o nazwie "admin", gdy logowanie się powiedzie, to wtedy wyświetli się odpowiedni formularz.

Jeżeli uda wam się rozwiązać zadanie, to dajcie mi znać, najlepiej w komentarzu pod tym wpisem ;). Omówienie zagadki oraz nowe zadanie umieszczę jutro wieczorem.

surma

29.03.2013, 00:01:36

Podpowiedź:

Podpowiedź numer 2:

DOgi

29.03.2013, 01:24:47

@surma: y nie wiem, może z refererem coś?

m.....3

konto usunięte 29.03.2013, 01:25:48

@DOgi: tez to obstawiam, ale proboje i nic sie nie zmienia

surma

29.03.2013, 01:30:10

@DOgi: @mero3:

Podpowiedź numer 3:

surma

29.03.2013, 01:34:02

@DOgi: @mero3: czekajcie, a zalogowaliście się w ogóle? :>

m.....3

konto usunięte 29.03.2013, 01:35:16

@surma: ja nie zalogowalem sie jeszcze

@surma: nie.

@mero3: @DOgi: ok, więc dla was:

Adnotacja do podpowiedzi numer 3:

DOgi

29.03.2013, 01:41:15

@surma: wrócę do tego rano, ew. przez noc puszczę słownikowy, bo nowy nabytek, VPSa na 1Gbs chcę sprawdzić. Póki co tylko XSS zauważyłem.

surma

29.03.2013, 01:44:08

@DOgi: ani słownikowy, ani bruteforce, rozwiązanie jest o wiele prostsze niż myślisz;). xss to niedopatrzenie z mojej strony i nie ma on najmniejszego wpływu na rozwiązanie zagadki.

m.....3

konto usunięte 29.03.2013, 01:55:19

po kliknieciu w host1 chyba zapamietuje w sesji login, przynajmniej tak wyglada bo uzupelnia formularz, ale nie znalazlem sposobu by przekopiowac sesje na druga subdomene, sama zmiana lokalizacji ciasteczna nic nie zmienia :) wiec .. ide spac jutro sie pobawie

AdrianKam

29.03.2013, 10:24:54

@surma że niby co jestem pierwszy?

AdrianKam

29.03.2013, 10:25:48

Komentarz usunięty przez autora

@surma:

@bT4tgL: ( ͡° ͜ʖ ͡°)

@surma: Po podpowiedzi nr 3 udało się. Jeszcze za słaby hakier :(

a.....r

konto usunięte 30.03.2013, 22:07:31

@surma: i jak, będzie nowa? :)

@almafater: bedzie

@surma: a kiedy będzie rozwiązanie?

surma

30.03.2013, 22:16:44

@karid: będzie :]

Aktywne Wpisy

Lelkomtu

Lelkomtu +90

6 godz. i 2 min temu

#dupeczkizprzypadku Taka sztuka ustrzelona niedawno w #action. Zoom w komentarzu ( ͡° ͜ʖ ͡°)

Lelkomtu - #dupeczkizprzypadku Taka sztuka ustrzelona niedawno w #action. Zoom w kome... — **źródło:** action doopcia1
Pobierz

Piospi

Piospi +251

3 godz. temu

Jak ja mam dosyć tych sk*******w w tych głośnych samochodach, które co chwila w okolicy ryczą tymi swoimi wydechami. Nie da się siedzieć przy otwartym oknie.
Jestem petrolheadem i lubię dźwięk silników samochodów, ale mam nadzieję, że w przyszłości będą radary mierzące głośność samochodów bananowych oskarków i będą się sypały solidne mandaty. Swoją drogą trzymam kciuki, żeby UE coś z tym zrobiła nakazując producentom samochodów i motorów montaż cichych wydechów.

#warszawa

Aktywne Wpisy

Aktywne Znaleziska

Prezydent Ukrainy Wołodymyr Zełenski przybył do Warszawy

Łyna spływ kajakowy największą rzeką Warmii

Ceny mieszkań i lokali znów wzrosły. GUS podał najnowsze dane

Zełenski i Tusk podpisali umowę w dziedzinie bezpieczeństwa

Komuchy wygrały wybory we Francjii, a tusk się cieszy

Popularne tagi