-
Posts
1561 -
Joined
-
Last visited
-
Days Won
9
Posts posted by totti93
-
-
Logati-va vedeti ce stiri gasiti pe acolo, poate s-au spanzurat taranii din Costinesti...
Scuze de triple-post.
Hint: Nu site-ul e vulnerabil, ci hackerul din voi...
-
Hint nr. 2:
Hotul intra in banca pentru a fura banii! Nu sta la usa mult timp, pentru ca devine prea suspect... La un moment dat intra.
-
Un hint micut:
to register (verb) = a te inregistra
to log in (verb) = a intra
-
Cerinte:
1. Sa se extraga versiunea bazei de date, utilizatorul curent a bazei de date, si baza de date curenta folosind SQL Injection (35 p)
2. Se se localizeze folderul unde se afla datele `www` (20p)
3. Obtineti datele de logare la serverul SQL (15p)
4. Obtineti acces remote la serverul SQL (nu conteaza user-ul) (20p)
5. Scrieti un PoC cu toate cerintele pentru a fii sigur ca nu ati folosit niciun tool automat (10p) - Obligatoriu!
Nu se accepta metode blind. Rezultatul trebuie sa fie afisat!
Daca nu se rezolva cerinta 5, atunci NU se ia in considerare nimic!
Documentele, fisierele care contin demonstratiile scrise de voi se vor trimite prin PM (Uploadati undeva unde sa ramana privat)
Challenge-ul a fost facut in graba, deci e posibil sa mai apara si alte erori.
Din aceasta cauza => Orice alta exploatare se ia in considerare!
Target: Take the challenge!!
Solvers:
Nick | Pct |
----------+-----+
shaggi | 0+ | -
-
Rock? Vezi ca se supara Dragonu' aka 47 din avatarul tau...
-
-
-
@totti, trebuia sa-l intrebi de al 1337-lea numar din sirul lui Fibonacci xD
Pentru acela scria un program usor, dar la acesta trebuie sa se gandeasca... Hint: Formula lui Bailey–Borwein–Plouffe...
L.E.: Si la sirul Fibonacci poti afla al 1337-lea numar folosind:
https://rstcenter.com/forum/28551-fibonacci-c-2.rst#post206645
-
Puteti sa ma intrebati orice...
Care este al 1337-lea cifra zecimala a numarului ? (pi)?
Welcome!
-
Data viitoare nu fii `leet`, fii `elite`, poate primest $31337.
Felicitari
-
-
Ce ai obtinut prin codarea mesajului in base64? Vrei sa areti tuturor cat de bun esti in `criptografie` (codare se numeste)?
Raspuns chiar criptat (ca sa vezi diferenta):
Algoritm: RSA
Modulus = 35942544580645631
Exponent (cheia publica) = 65537
Mesaj criptat = 22415057901671935P.S.: E pe 56 biti, deci poti obtine usor cheia privata cu care sa o decriptezi...
-
i++ == i = i + 1 == i += 1 == ++i
Atentie, exista diferente intre i++ si ++i (post-incrementare, pre-incrementare). Exemplu:
Pre-incrementare;
var i = 0;
var pre = ++i;
alert(pre); // 1
alert(i); // 1Post-incrementare;
var i = 0;
var post = i++;
alert(post); // 0
alert(i); // 1 -
totti a ingropat limba romana.
ce bine imi pare ca nu am elevi ca voi.
Totti a ingropat romana, probabil pentru ca nu e roman. Asa ca taci!
-
fa mormant amintirii mele , ca vad ca nu poti.
De ce sa sap doua morminte, cand pot sa te ingrop cu tot cu amintiri intr-una singura?
-
sunteti toti in spatele unor monitoare facandu-mi topicuri.super.
Nu chiar. Eu sunt in spatele cimitirului facandu-ti mormant...
-
25. Este strict interzisa publicarea datelor personale sau tentative de acest gen ale unui individ. Nerespectarea acestei reguli va duce la BAN lifetime a contului.partea asta a regulamentului ati incalcat-o. la ce mai aveti regulament daca nu il respectati?
Te inseli... Regulamentul se refera la membrii forumului. Tu cine p*la mea esti?
Atata timp cat noi postam datele unei fete pentru escort / prostituata, se considera RECLAMA.
=> Nu am incalcat niciun regulament!
-
-
-
-
Baga-mias p**a
Nu mai am nevoie, am crezut ca asta e challenge-ul, si am scris deja un script (e aproape gata)
-
Deci, daca am inteles bine, trebuie un script care face symlink la config.php la fiecare user?
-
Eu cred ca da, pt. ca sv-ul este tinut pe MySql, apache.
Si daca are server MySQL si Apache? Inseamna ca e vulnerabil? 90% din site-uri web folosesc MySQL... Ne pui sa-ti cautam acul in carul cu fan? Daca tu crezi ca exista, mars si cauta!
SQL Injection Challenge [Unknown Level]
in Challenges (CTF)
Posted
Scuze inca o date de aceste posturi multiple, dar vrea sa anunt ca challenge-ul se va termina maine la ora 22:00 (27 August 2012)