רוטר - אתר המזמין פריצה אליו.... לא עובר את 5:-/

יומן פעילות	לוח שנה	מבזקי חדשות	תקנון	RSS	כותרות	כותרות לפי תגובה	ניקוי קוקיז	IP	להורדת אפליקציה
eBay	AliExpress	GearBest	Amazon	Booking	Kiwi	SkyScanner	Trip Advisor

"אתר המזמין פריצה אליו.... לא עובר את 5:-/"

גירסת הדפסה

קבוצות דיון פיתוח, תיכנות ובניית אתרים נושא #6443	מנהל סגן המנהל מפקח Winner צל"ש מומחה

אשכול מספר 6443

hll

14:05 29.06.03

אתר המזמין פריצה אליו.... לא עובר את 5:-/

עבר עריכה לאחרונה בתאריך 29.06.03 בשעה 14:18

אקיצר הגעתי לשלב 5
http://www.hulla-balloo.com/hack
ניסיתי הכל זה רשם שזה שלח אבל לא הגיע למייל...
בחדשות רשום שהשלב 5 תקין...

שתף

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

האשכול	מחבר	תאריך כתיבה	מספר
יותר קל לפרוץ לאימייל מאשר לעבור :)	Snaker	29.06.03 15:28	1
מה ספציפית ניסת לעשות?	dryice	29.06.03 17:34	2
הבעיה שזה בודק מאיפה בדיוק נשלח האימייל	Snaker	29.06.03 18:53	3
לא... יש בפרוטוקול ה HTTP שדה הנקרא	hll	29.06.03 23:13	4
אתה צריך לשלוח לו מה הreferer	dryice	30.06.03 00:05	6
פשש יפה שאתה משועשע.. אבל מה עושים עם8	hll	30.06.03 00:07	8
ואיך עושים את זה?	Snaker	30.06.03 00:24	11
ניסיתי לעשות Header משל עצמי!	hll	29.06.03 23:14	5
מוזר..! ידני זה לא עבד ועם תוכנה כן!!	hll	30.06.03 00:07	7
8 ממש חמוד.	dryice	30.06.03 00:09	9
זו בעייה בקוד של סטפני אני מניח	hll	30.06.03 00:11	10
אם לא הבנת אותי זה היה כן!.. אני צריך טיפ יות	hll	30.06.03 00:26	12
OK זה כנראה נובע מזה שאני לא יודע PHP	hll	30.06.03 00:36	13
זה לא עניין של PHP זה עניין של SHTML	dryice	30.06.03 01:50	24
SHTMLזה לא צד לקוח...? אז אני לא יכול לעשות ע	hll	30.06.03 16:18	25
server-parsed HTML	dryice	30.06.03 19:27	30
צריך לעשות buffer overflow?	Snaker	30.06.03 19:31	32
תביא עוד רמז בבקשה וגם לא הבנתי איך הcalendar	Snaker	30.06.03 17:43	28
כנ''ל... מה אפשר לעשות כבר עם לוח שנה פגום...	hll	30.06.03 18:10	29
צריך לחשוב מחוץ לקופסא,	dryice	30.06.03 19:29	31
cal.... Calander	hll	30.06.03 20:09	37
OK אבל עדיין לא עברתי	hll	30.06.03 20:19	39
איך הגעת לזה?	Snaker	30.06.03 20:27	40
עשיתי חיפוש על מה שDryIce הציע! וshsh1	hll	30.06.03 20:30	41
עכשיו אני בשלב 9 O_ם ובכל זאת לא הבנתי מה	Snaker	30.06.03 23:20	44
איך הגעת ל 9 איזה פקודה שמת???	hll	01.07.03 12:45	49
להביא לך פקודה מדויקת?	Snaker	01.07.03 13:09	50
זה מה שעשיתי.. תסתכל ב 39...	hll	01.07.03 14:02	51
תעשה ככה:	Snaker	01.07.03 15:00	52
נראה לי ניסיתי את זה... טוב אני ינסה שוב	hll	01.07.03 18:32	54
איך משתמשים בreferer?	Snaker	30.06.03 00:40	14
חח! זה מאוד קשור לסמלון	hll	30.06.03 00:42	15
O_o?	Snaker	30.06.03 00:46	16
חח כן אתה בטח לא יודע מאיפה זה בכלל	hll	30.06.03 00:47	17
חחחח חשבתי זה משהו בקוד של זה... התוכנה זה	Snaker	30.06.03 00:48	18
אז אתה כן יודע יפה בזה אני השתמשתי...!	hll	30.06.03 00:51	19
השתמשתי בזה פעם...	Snaker	30.06.03 00:52	20
הממ... תראה בhtml debugger	Snaker	30.06.03 01:08	21
אין לי כוח לבדוק אם אלה באמת הדפים	hll	30.06.03 01:11	22
אוקיי	Snaker	30.06.03 01:13	23
זה נכון בדקתי	hll	30.06.03 16:28	26
הטעות שלי הייתה שעשית to: עכשיו זה עובד :)	Snaker	30.06.03 17:04	27
יש למישהו רעיון ל-11?	shsh1	30.06.03 19:45	33
מי שרוצה סיסמה כלשהי שיכתוב לי כאן אני אשלח	shsh1	30.06.03 19:47	34
יכול להיות שזה משחק עם ה-	shsh1	30.06.03 19:54	35
שם עצרנו אתמול	dryice	30.06.03 20:06	36
ניסיתי...זה לא עוזר...	shsh1	30.06.03 20:15	38
אתה קיבלת ממנו עוגיה שנשמרה אצלך במחשב?	dryice	30.06.03 21:44	42
משום מה	shsh1	30.06.03 22:18	43
גם אני תקוע פה....יש איזה פורמט כללי לcookie?	Snaker	01.07.03 12:17	47
גם לי יש בעיה ב-5	AlexKarpman	01.07.03 12:06	45
עשית נכון.... זה צריך להיות to=email	Snaker	01.07.03 12:16	46
זה עבד....אתה לא שם לב מה הוא החזיר לך?	shsh1	01.07.03 12:21	48
חה חה	AlexKarpman	01.07.03 16:59	53
אז שנייה אני אשלח לך לפרטי את הסיסמה:	shsh1	01.07.03 18:47	55
העניין הוא שאני רוצה להבין למה האימייל לא נשל	AlexKarpman	01.07.03 19:21	56
מה עשית בשביל לשלוח לך למייל	hll	01.07.03 20:06	57
מה התוכנה שצריך לשלב 5?	DJ_navot	01.07.03 21:35	58
חפש את ה RFC של ה HTTP ואז תלמד איך לעשות	hll	01.07.03 23:15	59
כמובן שעם תוכנה	AlexKarpman	02.07.03 02:20	61
תודה	moko	06.07.03 08:08	62

Snaker

15:28 29.06.03

1. יותר קל לפרוץ לאימייל מאשר לעבור :)
בתגובה להודעה מספר 0

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

dryice

17:34 29.06.03

2. מה ספציפית ניסת לעשות?
בתגובה להודעה מספר 0

הPost הרגיל שולח את הדוא"ל של SAM אתה למעשה צריך לעשות
POST לדוא"ל שלך. איך ניסת לעשות זאת?

DRYICE

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

Snaker

18:53 29.06.03

3. הבעיה שזה בודק מאיפה בדיוק נשלח האימייל
בתגובה להודעה מספר 2

עבר עריכה לאחרונה בתאריך 29.06.03 בשעה 18:53

משהו דומה לantileech

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

hll

23:13 29.06.03

4. לא... יש בפרוטוקול ה HTTP שדה הנקרא
בתגובה להודעה מספר 3

Referer
והוא אומר מה שהוא אומר
אתה יכול לזייף אותו..

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

dryice

00:05 30.06.03

6. אתה צריך לשלוח לו מה הreferer
בתגובה להודעה מספר 3

אף אחד לא מכריח אותך לרשום מידע נכון.
אני מאוד משועשע מהאתר הזה, אני יושב עליו פה, עם חבר שלי
אנחנו עכשיו תוך כמה דקות הגענו לשלב 10.

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

hll

00:07 30.06.03

8. פשש יפה שאתה משועשע.. אבל מה עושים עם8
בתגובה להודעה מספר 6

תן כיוון...

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

Snaker

00:24 30.06.03

11. ואיך עושים את זה?
בתגובה להודעה מספר 6

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

hll

23:14 29.06.03

5. ניסיתי לעשות Header משל עצמי!
בתגובה להודעה מספר 2

עם כתובת מפנה מזוייפת מה שרשמתי לפני שנייה
כמובן שזו בקשת POST
וכן, שמתי את השדה
to=mymail
2 שורות לאחר הHeader

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

hll

00:07 30.06.03

7. מוזר..! ידני זה לא עבד ועם תוכנה כן!!
בתגובה להודעה מספר 5

בעע השתמשתי בתוכנה לדבר שידעתי לעשות בעצמי
אבל זה לא הלך ועשיתי בדיוק מה שהתוכנה עושה...
זה בזכות טיפ מפורום...

אני עכשיו ב 8... קצת יותר קשה.. אין לי רעיון אפילו...

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

dryice

00:09 30.06.03

9. 8 ממש חמוד.
בתגובה להודעה מספר 7

הם לכאורה עשו בעיית אבטחה ענקית שאפשר בפרט להשתמש עמה
בשביל לענות על 8, אבל עושים כל מיני בדיקות בתקווה
למנוע ממך לעשות יותר מידי עם הפירצה הזאת.
אם תצטרך רמז יותר מאסיבי תבקש.

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

hll

00:11 30.06.03

10. זו בעייה בקוד של סטפני אני מניח
בתגובה להודעה מספר 9

עבר עריכה לאחרונה בתאריך 30.06.03 בשעה 00:12

הקטע הוא שהיא יוצרת קובץ ראנדומלי כל פעם, מה שבטעות יכול לדרוס את הססמא אבל איו מצב שאני יפול על ראנדום שהוא הקובץ של הססמא
ואז הססמא תהייה
Hi,
כלומר עד הרווח
או כל השורה...

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

hll

00:26 30.06.03

12. אם לא הבנת אותי זה היה כן!.. אני צריך טיפ יות
בתגובה להודעה מספר 10

חזק...

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

hll

00:36 30.06.03

13. OK זה כנראה נובע מזה שאני לא יודע PHP
בתגובה להודעה מספר 12

עבר עריכה לאחרונה בתאריך 30.06.03 בשעה 00:39

ניסיתי כלמיני קודים... newline %d וכו
ומצאתי שאת הסימן סלאש הוא לא מציג... זה זה בכלל קשור...? \

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

dryice

01:50 30.06.03

24. זה לא עניין של PHP זה עניין של SHTML
בתגובה להודעה מספר 13

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

hll

16:18 30.06.03

25. SHTMLזה לא צד לקוח...? אז אני לא יכול לעשות ע
בתגובה להודעה מספר 24

ם זה כלום...
וגםSHTML אני לא יודע. בעע

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

dryice

19:27 30.06.03

30. server-parsed HTML
בתגובה להודעה מספר 25

גם אני לא ידעתי SHTML בכלל, גוגל- מוצאים רפרנס לSHTML, מכניסים
כשם פקודה מעניינת לSHTML והופ, נפתרה הבעיה.

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

Snaker

19:31 30.06.03

32. צריך לעשות buffer overflow?
בתגובה להודעה מספר 30

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

Snaker

17:43 30.06.03

28. תביא עוד רמז בבקשה וגם לא הבנתי איך הcalendar
בתגובה להודעה מספר 24

עבר עריכה לאחרונה בתאריך 30.06.03 בשעה 17:44

משתלב....

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

hll

18:10 30.06.03

29. כנ''ל... מה אפשר לעשות כבר עם לוח שנה פגום...
בתגובה להודעה מספר 28

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

dryice

19:29 30.06.03

31. צריך לחשוב מחוץ לקופסא,
בתגובה להודעה מספר 29

לא מה עושה לוח השנה, אלא איך קוראים לתוכנית לוח השנה?

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

hll

20:09 30.06.03

37. cal.... Calander
בתגובה להודעה מספר 31

עבר עריכה לאחרונה בתאריך 30.06.03 בשעה 20:14

מחפש על SHTML...

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

hll

20:19 30.06.03

39. OK אבל עדיין לא עברתי
בתגובה להודעה מספר 37

תודה על העזרה
ניסיתי גם ls וגם ls.exe
וגם את הדף עם הסקריפט בLevel 9
If you are trying to use server side includes to solve the challenge, you are on the right track: however, please keep your commands limited to ones related to the challenges(finding the file name of the password file) for security reasons

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

Snaker

20:27 30.06.03

40. איך הגעת לזה?
בתגובה להודעה מספר 39

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

hll

20:30 30.06.03

41. עשיתי חיפוש על מה שDryIce הציע! וshsh1
בתגובה להודעה מספר 40

עבר עריכה לאחרונה בתאריך 30.06.03 בשעה 20:31

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

Snaker

23:20 30.06.03

44. עכשיו אני בשלב 9 O_ם ובכל זאת לא הבנתי מה
בתגובה להודעה מספר 41

עבר עריכה לאחרונה בתאריך 30.06.03 בשעה 23:48

הקשר של הcalendar

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

hll

12:45 01.07.03

49. איך הגעת ל 9 איזה פקודה שמת???
בתגובה להודעה מספר 44

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

Snaker

13:09 01.07.03

50. להביא לך פקודה מדויקת?
בתגובה להודעה מספר 49

תנסה לעשות ls לתיקיות המופיעות בדף...

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

hll

14:02 01.07.03

51. זה מה שעשיתי.. תסתכל ב 39...
בתגובה להודעה מספר 50

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

Snaker

15:00 01.07.03

52. תעשה ככה:
בתגובה להודעה מספר 51

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

hll

18:32 01.07.03

54. נראה לי ניסיתי את זה... טוב אני ינסה שוב
בתגובה להודעה מספר 52

קצת יותר מאוחר...

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

Snaker

00:40 30.06.03

14. איך משתמשים בreferer?
בתגובה להודעה מספר 0

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

hll

00:42 30.06.03

15. חח! זה מאוד קשור לסמלון
בתגובה להודעה מספר 14

שלך בצד ימין!!

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

Snaker

00:46 30.06.03

16. O_o?
בתגובה להודעה מספר 15

זה: http://rotter.net/nor/Images/Avatars/FAmis4.gif
?

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

hll

00:47 30.06.03

17. חח כן אתה בטח לא יודע מאיפה זה בכלל
בתגובה להודעה מספר 16

זה האייקון של התוכנה שדיברתי עליה...

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

Snaker

00:48 30.06.03

18. חחחח חשבתי זה משהו בקוד של זה... התוכנה זה
בתגובה להודעה מספר 17

accessdriver?

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

hll

00:51 30.06.03

19. אז אתה כן יודע יפה בזה אני השתמשתי...!
בתגובה להודעה מספר 18

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

Snaker

00:52 30.06.03

20. השתמשתי בזה פעם...
בתגובה להודעה מספר 19

lame iss hacking :-P

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

Snaker

01:08 30.06.03

21. הממ... תראה בhtml debugger
בתגובה להודעה מספר 20

בaddress שמתי http://www.hulla-balloo.com/hack/level5/level5.php
בpost data את האימייל
בreferer שמתי http://www.hulla-balloo.com/hack/level5/index.php
וזה כותב שזה שלח... אבל לא קיבלתי כלום באימייל

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

hll

01:11 30.06.03

22. אין לי כוח לבדוק אם אלה באמת הדפים
בתגובה להודעה מספר 21

עבר עריכה לאחרונה בתאריך 30.06.03 בשעה 01:12

אבל זה מוזר
אני יבדוק את זה מחר
ביי

ונ.ב: אל תגלה פה הכלל!..

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

Snaker

01:13 30.06.03

23. אוקיי
בתגובה להודעה מספר 22

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

hll

16:28 30.06.03

26. זה נכון בדקתי
בתגובה להודעה מספר 21

ב POST DATA שמת
to=yourmail???

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

Snaker

17:04 30.06.03

27. הטעות שלי הייתה שעשית to: עכשיו זה עובד :)
בתגובה להודעה מספר 26

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

shsh1

19:45 30.06.03

33. יש למישהו רעיון ל-11?
בתגובה להודעה מספר 0

ניסיתי לשים בHeader
שהוא כאילו כן רשאי להיכנס אבל הוא מחזיר לי את זה חזרה ל-לא רשאי....
אם מישהו אגב צריך עזרה אז קבלו את זה:
----רמזים - מי שלא רוצה שלא יקרא -----
----רמזים - מי שלא רוצה שלא יקרא -----
----רמזים - מי שלא רוצה שלא יקרא -----
----רמזים - מי שלא רוצה שלא יקרא -----
----רמזים - מי שלא רוצה שלא יקרא -----
----רמזים - מי שלא רוצה שלא יקרא -----
----רמזים - מי שלא רוצה שלא יקרא -----
----רמזים - מי שלא רוצה שלא יקרא -----
----רמזים - מי שלא רוצה שלא יקרא -----
----רמזים - מי שלא רוצה שלא יקרא -----
----רמזים - מי שלא רוצה שלא יקרא -----
----רמזים - מי שלא רוצה שלא יקרא -----
----רמזים - מי שלא רוצה שלא יקרא -----
שלב 1- די אידיוטי , חפש ב-source
שלב 2- חסר קובץ הסיסמאות...כלומר אם איזה סיסמה הוא משווה את הסיסמה שאתה מכניס לו?
שלב 3- עכשיו קובץ הסיסמאות נמצא. איך קוראים לו? איפה הוא נמצא?
שלב 4- שליחת הסיסמה מתבצעת ע"י האימאייל שהוא מקבל , נסה לשנות את זה.
שלב 5 - אותו דבר , רק חסר referer
שלב 6- יש הצפנה....תעשו חיפוש פה בפורוןם לגבי סוגי הצפנה. נסו לרשום AAAAAAAAA בתיבה שם.
שלב 7- בגלל בעיות אבטחה נותנים לכם את הסיסמה.....חחח....
שלב 8- חזרו קצת על פקודות shtml (קצת גוגל - נסו לחפש על exec ויכולותיה) . (רמז עבה: מהי הפקדוה המקבילה ל-Dir ב-unix?)
שלב 9 -יש לחזור לשלב 8 , להקיש מה שהקשתם כשפתרתם אז ואז להוסיף עוד משהו....
שלב 10- משהו להתעסק עם ב-cookies , אם למישהו יש רמז אז שיכתוב לי..

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

shsh1

19:47 30.06.03

34. מי שרוצה סיסמה כלשהי שיכתוב לי כאן אני אשלח
בתגובה להודעה מספר 33

לו לפרטי.....
למרות שזה סתם הורס....

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

shsh1

19:54 30.06.03

35. יכול להיות שזה משחק עם ה-
בתגובה להודעה מספר 34

globals

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

dryice

20:06 30.06.03

36. שם עצרנו אתמול
בתגובה להודעה מספר 33

ראינו שזה לא מיידי. לכאורה נכתב שאתה אמור לקבל עוגיה כאשר
אתה מכניס ססמא שגויה, אני משום מה לא קיבלתי עוגיה כזאת
כשהכנסתי ססמא שגויה.
אם הייתי מקבל את העוגיה, הייתי יכול אוליי לשנות את העוגיה
בשביל שיהיה רשום בה שמותר לי במקום שלא מותר לי.
בגדול אני צריך ליצור עוגיה שאומרת שמותר לי להכנס לשלב הבא.

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

shsh1

20:15 30.06.03

38. ניסיתי...זה לא עוזר...
בתגובה להודעה מספר 36

עשיתי כזאת בקשה

POST /hack/level11/index.php HTTP/1.1
Accept: */*
Referer: http://www.hulla-balloo.com/hack/level11/index.php
Accept-Language: he
Content-Type: application/x-www-form-urlencoded
Accept-Encoding: gzip, deflate
User-Agent: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)
Host: www.hulla-balloo.com
Content-Length: 23
Connection: Keep-Alive
Cache-Control: no-cache
Cookie: level11_authorized=yes
level11_authorized=yes

עשיתי לו גם נתון בפוסט כי אמרו בחדשות שם שיש globals on.
יש לי עוד כמה רעיונות אני אנסה לעשות..

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

dryice

21:44 30.06.03

42. אתה קיבלת ממנו עוגיה שנשמרה אצלך במחשב?
בתגובה להודעה מספר 38

כי אני לא קיבלתי עוגיה בכלל?
בחלק הזה אני חושב שדפדפן רגיל צריך לעשות את העבודה
בלי צורך לבנות בקשות באופן מלאכותי.
(דרך אגב כשאתה בונה הודעות, הרבה מהשדות ששמת שם, לא ממש
חשובים, ואפשר לוותר אליהם)

נ.ב
אתה כותב את ההודעות ישירות בtelnet לפורט 80 או שאתה משתמש
באיזה שהוא כלי?

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

shsh1

22:18 30.06.03

43. משום מה
בתגובה להודעה מספר 42

הוא לא שם עוגייה במחשב
אני עושה ב-telnet
ויש שם שדות בגלל שלקחתי ישר מסניפר ונאי פשוט משנה כל מה שצריך...

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

Snaker

12:17 01.07.03

47. גם אני תקוע פה....יש איזה פורמט כללי לcookie?
בתגובה להודעה מספר 33

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

AlexKarpman

12:06 01.07.03

45. גם לי יש בעיה ב-5
בתגובה להודעה מספר 0

המכתב עבר עריכה לאחרונה בתאריך 01.07.03 בשעה 19:12 על-ידי מנהל

בס"ד
כאחד שלא מבין דבר וחצי דבר באבטחה ופריצות מתפיע שעברתי אתה שלב 1 :-D
וברצינות...
אני שולח ל:

http://www.hulla-balloo.com/hack/level5/level5.php

את ההדר הבא:

POST http://www.hulla-balloo.com/hack/level5/level5.php HTTP/1.0
Host: www.hulla-balloo.com
Referer: http://www.hulla-balloo.com/hack/level5/index.php
prama: no-cache
Accept: text/html, image/png, image/jpeg, image/gif, image/x-xbitmap
, */*

עם זה ב-POST:

[email protected]

אני מקבל בחזרה הדר כזה:

HTTP/1.0 200 OK
Date: Tue, 01 Jul 2003 09:01:09 GMT
Content-Type: text/html
Server: Apache/1.3.20 Sun Cobalt (Unix) Chili!Soft-ASP/3.6.2
mod_ssl/2.8.4 OpenSSL/0.9.6b PHP/4.1.2 mod_auth_pam_external/0.1
FrontPage/4.0.4.3 mod_perl/1.25
X-Powered-By: PHP/4.1.2
Via: 1.1 netcache (NetCache NetApp/5.2.1R2)

וגוף כזה:

Password reminder successfully sent.

ניסיתי מספר פעמים, כל מיני ואריאציות ש ה-TO, כלום לא פועל.
מה הבעיה?

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

Snaker

12:16 01.07.03

46. עשית נכון.... זה צריך להיות to=email
בתגובה להודעה מספר 45

לא יודע למה זה לא עובד....
ד"א באיזה תוכנה עשית את זה?

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

shsh1

12:21 01.07.03

48. זה עבד....אתה לא שם לב מה הוא החזיר לך?
בתגובה להודעה מספר 45

הוא החזיר לך:
Password reminder successfully sent.

כלומר , שזה כן נשלח , עכשיו תבדוק את תיבת האימאייל שלך.....

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

AlexKarpman

16:59 01.07.03

53. חה חה
בתגובה להודעה מספר 48

הוא מחזיר תגובה טובה - אבל שום אימייל לא נשלח!
זו הבעיה!

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

shsh1

18:47 01.07.03

55. אז שנייה אני אשלח לך לפרטי את הסיסמה:
בתגובה להודעה מספר 53

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

AlexKarpman

19:21 01.07.03

56. העניין הוא שאני רוצה להבין למה האימייל לא נשל
בתגובה להודעה מספר 55

הרי בשלב הקודם הוא כן שלח אלי את האימייל...?

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

hll

20:06 01.07.03

57. מה עשית בשביל לשלוח לך למייל
בתגובה להודעה מספר 56

אם עשית את זה ידני ולא עם תוכנה
אז משהוא בבקשה שלך דפוק...

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

DJ_navot

21:35 01.07.03

58. מה התוכנה שצריך לשלב 5?
בתגובה להודעה מספר 57

ויש לינק?
אם לא אז איך כותבים את זה ידנית???

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

hll

23:15 01.07.03

59. חפש את ה RFC של ה HTTP ואז תלמד איך לעשות
בתגובה להודעה מספר 58

לבד... לא מסובך
אל תקרא הכל זה ארוך רצח...

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

AlexKarpman

02:20 02.07.03

61. כמובן שעם תוכנה
בתגובה להודעה מספר 57

אין לי כוח להתחיל לשלוח חרטות בטלנט...
ADv4.113

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד

moko
חבר מתאריך 25.5.02
355 הודעות

08:08 06.07.03

62. תודה
בתגובה להודעה מספר 0

(ניהול: מחק תגובה)

מכתב זה והנלווה אליו, על אחריות ועל דעת הכותב בלבד