totti93

Un hint micut: to register (verb) = a te inregistra to log in (verb) = a intra

Cerinte: 1. Sa se extraga versiunea bazei de date, utilizatorul curent a bazei de date, si baza de date curenta folosind SQL Injection (35 p) 2. Se se localizeze folderul unde se afla datele `www` (20p) 3. Obtineti datele de logare la serverul SQL (15p) 4. Obtineti acces remote la serverul SQL (nu conteaza user-ul) (20p) 5. Scrieti un PoC cu toate cerintele pentru a fii sigur ca nu ati folosit niciun tool automat (10p) - Obligatoriu! Nu se accepta metode blind. Rezultatul trebuie sa fie afisat! Daca nu se rezolva cerinta 5, atunci NU se ia in considerare nimic! Documentele, fisierele care contin demonstratiile scrise de voi se vor trimite prin PM (Uploadati undeva unde sa ramana privat) Challenge-ul a fost facut in graba, deci e posibil sa mai apara si alte erori. Din aceasta cauza => Orice alta exploatare se ia in considerare! Target: Take the challenge!! Solvers: Nick | Pct | ----------+-----+ shaggi | 0+ |

Rock? Vezi ca se supara Dragonu' aka 47 din avatarul tau...

Carbon - Palme Morale (feat. Deliric 1) (Produs de Carbon) - YouTube

Pentru acela scria un program usor, dar la acesta trebuie sa se gandeasca... Hint: Formula lui Bailey–Borwein–Plouffe... L.E.: Si la sirul Fibonacci poti afla al 1337-lea numar folosind: https://rstcenter.com/forum/28551-fibonacci-c-2.rst#post206645

Care este al 1337-lea cifra zecimala a numarului ? (pi)? Welcome!

Ce ai obtinut prin codarea mesajului in base64? Vrei sa areti tuturor cat de bun esti in `criptografie` (codare se numeste)? Raspuns chiar criptat (ca sa vezi diferenta): Algoritm: RSA Modulus = 35942544580645631 Exponent (cheia publica) = 65537 Mesaj criptat = 22415057901671935 P.S.: E pe 56 biti, deci poti obtine usor cheia privata cu care sa o decriptezi...

i++ == i = i + 1 == i += 1 == ++i Atentie, exista diferente intre i++ si ++i (post-incrementare, pre-incrementare). Exemplu: Pre-incrementare; var i = 0; var pre = ++i; alert(pre); // 1 alert(i); // 1 Post-incrementare; var i = 0; var post = i++; alert(post); // 0 alert(i); // 1

Totti a ingropat romana, probabil pentru ca nu e roman. Asa ca taci!

De ce sa sap doua morminte, cand pot sa te ingrop cu tot cu amintiri intr-una singura?

Nu chiar. Eu sunt in spatele cimitirului facandu-ti mormant...

Te inseli... Regulamentul se refera la membrii forumului. Tu cine p*la mea esti? Atata timp cat noi postam datele unei fete pentru escort / prostituata, se considera RECLAMA. => Nu am incalcat niciun regulament!

http://img88.imageshack.us/img88/5349/66818180.png

Baga-mias p**a Nu mai am nevoie, am crezut ca asta e challenge-ul, si am scris deja un script (e aproape gata)

Deci, daca am inteles bine, trebuie un script care face symlink la config.php la fiecare user?

Si daca are server MySQL si Apache? Inseamna ca e vulnerabil? 90% din site-uri web folosesc MySQL... Ne pui sa-ti cautam acul in carul cu fan? Daca tu crezi ca exista, mars si cauta!

Rezolvat mai ciudat:)

Vad ca multi ati rezolvat Error Based, deci am sa postez si cu UNION:

Primul tabel: Versiunea: Am o rugaminte: Numeroteaza challenge-urile, ca ma pierd, au acelasi titlu...