Тема очень старая, но может кому-нибудь будет интересно =) Я просто закладки разгребал и наткнулся =-)
http://quest.antichat.net/

Пишите тут кто сколько пройдет )

я чёт не вкурил, какой пасс я бы не ввёл меня кидает на http://antichat.ru/

Так и должнобыть или проект закрыли?

Так ты вводишь неверный пароль, раз перекидывает =)

Крч я бот :D Видать не пройти мне 1ый лвл %)

Попробуй с сылки что я дал сохранить страницу первого левела и посмотри сорсы =)

Цинс, если есть кинь прохождение в личку. Я то на самом деле в сетях "0" но для общего развития интересно %)

прохождения у меня нет. проходил давно.
на первый уровень пароль
seeithacker

прохождения у меня нет. проходил давно.
на первый уровень пароль
seeithacker
Неее, ну это я понял :D я на 2ом застрял %)

хм :) а как на 2 быть ?:)

ээ данные требует=)))


Неее, видать не для меня=)

там есть два пути. один правильный и один реальный косяк разработчиков квеста =)

самостоятельно работаем! а то не интересно!"

бугага ! прошел 2 уровень! там все бонально!

Второй это level1 в смысле? или левел2? =)

Бред они какой то с телефоном придумали.
И вообще дурацкая тема :D

МоР =) Там вместо XSS надо думать над css =)

я щас делаю левел 3 где висит 2 поля

admin
<пусто>

и хз че там вводить

это лвл 3

файлики JavaScript и default.css не катят (( больше ничего не вижу

Ой да после ихнего ламерства с кучей пустых строк мне таки думать ваще не хочеца ))

И потом они что во всех 20 примерах в скриптовые переменные пароль сбрасывают? И чо нет ни одного случая где он на сервере, а лучше хэш?
Гы-гы.

сорцы.
**script src=JavaScript></script**
<LINK REL="stylesheet" type="text/css" href="default.css" />
<script language="JavaScript">
function Logon(log, pass)
{
if(log == LOGIN && pass == PASSWORD){
alert('Поздравляем! Двигайтесь дальше');
location.href=SITE;
}
else {
alert('К сожалению, это неверный пароль');
location.href="http://www.antichat.ru/";
}
}
**/script**
Попробуйте сохранить страницу полностью и покопаться в сорцах =)

Правда я по другому прошел, но это не планировалось =)

И потом они что во всех 20 примерах в скриптовые переменные пароль сбрасывают? И чо нет ни одного случая где он на сервере, а лучше хэш?
Гы-гы.
Ты дальше проходи =) Там тебе и зипа запароленая будет и шелл и скуль инжекшен и пхп инклюд =)

http://quest.antichat.net/nextlevel4.html
типа такого?
Я правда не знаю может у мну сессия установлена...
Разбираццо и смотреть лень )

4 буквы чтобы подобрать можно было?... )))
все равно лень чего то писать )

о а я кстати подумал может это специально? Типа их ен четыре,а вы попробуйте передать перменную гет-запросу как нибудь по другому ))

ну проблема там узнать только марку телефона
а с майкрософтом надо всего-лишь рефер _http://microsoft.com поставить =)
пользуйте InetCrack и Naviscope =)

так как 3 то пройти? я вот тут телнотом мучаю его , etag каой-то нашел там

Я делал так. сохраняем страницу себе на комп.
Правим это
{
if(log == LOGIN && pass == PASSWORD){
alert('Поздравляем! Двигайтесь дальше');
location.href=SITE;
}

вместо LOGIN и PASSWORD пишем, скажем, 123
загружаем страницу с компа и пишем пароль - 123, логин 123.
enter
И в адресной строке видим адрес след. страницы квеста

[quote="Cinse"]Я делал так. сохраняем страницу себе на комп.[quote]

а откуда перменная SITE берется! вот в чем вопрос


ладно! 4 лвл .... допустим с сайта микрософта я зашел! а какой телефон с ххс?

ладно! 4 лвл .... допустим с сайта микрософта я зашел! а какой телефон с ххс?
по идее motorola mpx 200 :)

ограничение символов не зря там сделано, в 4-ом левеле.
всего 4 символа =)

тупь какая-то
если пароль вводить через их поле , то реферер они обрабатывают нормально мой , если посылать переменную через строку адреса , то реферер они не видят! ппц! как так?


ограничение символов не зря там сделано, в 4-ом левеле.
всего 4 символа =)

значит его надо обойти! а обойти его через строку


юзаю прожку А4Прокси

и темболее файлик то не просто так называется "длина"

а откуда перменная SITE берется! вот в чем вопрос

ладно! 4 лвл .... допустим с сайта микрософта я зашел! а какой телефон с ххс?

Дык оттуда же откуда LOGIN и PASSWORD
они локально лежат )))

Хоть через строку хоть ручками ) Ну я тоже так подумал что четыре - это подстава )

а откуда перменная SITE берется! вот в чем вопрос

ладно! 4 лвл .... допустим с сайта микрософта я зашел! а какой телефон с ххс?

Дык оттуда же откуда LOGIN и PASSWORD
они локально лежат )))

не тупи, вася, не тупи, если б я знал что писать в САЙТ я бы сразу ту страницу отр\крыл, а не занимался бы ладей по сохранению

не тупи, вася, не тупи, если б я знал что писать в САЙТ я бы сразу ту страницу отр\крыл, а не занимался бы ладей по сохранению

За базар ответишь? :D :D :D
Я-то знал что там лежит ))

сами то поняли почему эт опросиходит? я нет! я в заголовке токо какой=то етаг нашел

вам нравятся телефоны Сони eriCSSon? )