[ boccio @ 12.01.2004. 11:56 ] @
http://scifi.pages.at/hackits/

zanimljiva fora...16 nivoa, svodi se na provaljivanje pass-a iz javascripta...
bas me zanima da li neko moze da stigne do poslednjeg...prvih 6-7 je, naravno, skroz bezveze, ali onda postaje zanimljivije...
[ noviKorisnik @ 12.01.2004. 12:16 ] @
kaže - virni mi u kod, a tamo:

<script LANGUAGE="JavaScript">
<!--
if (document.referrer == 'http://www.7er-forum.com/forum/viewthread.php?tid=13456')
window.location=("http://www.disney.com");
else
//--></script>
[ boccio @ 12.01.2004. 15:54 ] @
jel' prošo neko osmi?
delovao je lako, ali sam zatupeo skroz na njemu...
http://scifi.pages.at/hackits/number8.htm
[ manca @ 12.01.2004. 22:10 ] @
obrnuo sam igru, ako nekome treba pomoc, neka mi se javi na pp.
Delimicno je prosto, jedino je zadnji level mozda malo tezi, ima ekriptovani podatak, koji kad se dekriptuje dobija se pitanje na engleskom, a odgovor treba daati na nemackom, sve u svemu dosta zanimljivo, trebalo mi je negde oko 15 sati, non stop da bi ga obrnuo :)
[ manca @ 12.01.2004. 22:11 ] @
hint za 8. nivo.
login :)
[ boccio @ 12.01.2004. 22:19 ] @
Citat:
manca:
hint za 8. nivo.
login :)

boze strasno...
[ noviKorisnik @ 12.01.2004. 22:36 ] @
Citat:
manca:
hint za 8. nivo.
login :)

Bože! Nenade, to nije hint nego password. Hint je - daš adresu bez imena fajla i dobiješ listing direktorijuma (postoji index.php koji se brine za to).

Kada smo kod hintova: hint za 10. nivo (ali stvarno hint)
[ UroS @ 13.01.2004. 02:04 ] @
Nema šanse da pređem treći nivo pa ne znam.
[ Walker @ 13.01.2004. 03:04 ] @
Zaglavio sam na 9. Pomoc!!!


[ noviKorisnik @ 13.01.2004. 06:56 ] @
Za 9:

U browseru isključiš JS. Odeš na Edit meni i klikneš Select All.
[ noviKorisnik @ 13.01.2004. 07:04 ] @
Za 3.

U kodu stranice piše:

if (Eingabe==d1) window.location.href=...

Ako je uslov ispunjen ide se dalje. Malo pre toga stoji:

Eingabe=prompt ("Please enter password");

d1=window.document.linkColor;

Zaglavlje body taga:

<body bgcolor="#000000" link="#235711">
[ noviKorisnik @ 13.01.2004. 08:09 ] @
Hint za 10. nivo upravo sam pročitao na adresi http://matheplanet.com/matheplanet/nuke/html/article.php?sid=415
Ne znam nemački, ali bilo je dovoljno - sigurno nije neophodno.
[ MilošV @ 13.01.2004. 10:41 ] @
Sto smo se napalili... :)
Stigoh do 13 a tu "click here to get the plugin" :) Hvala, drugi put, nest nemam zivaca :)

keywords:
11->12: picard
12->13: a*b*c*d=12
[ manca @ 13.01.2004. 10:59 ] @
kazite za koji level vam treba pomoc, ja sam uvek tu da pomognem.
Za 13. cu samo da kazem da treba da se razmisli, malo :)
[ NetworkAdmin @ 13.01.2004. 11:27 ] @
Eh da ovo sam prosao savih 15 nivoa za 2 sata jedino mi je ostao posljednji nivo nisam imao zivaca da sastavljam chiper za taj hlupi text.
[ noviKorisnik @ 13.01.2004. 12:00 ] @
Citat:
manca:
kazite za koji level vam treba pomoc, ja sam uvek tu da pomognem.
Za 13. cu samo da kazem da treba da se razmisli, malo :)
OK, našao sam prolaz za 13. nivo, ali me interesuje kako da se razmisli, manca?
Citat:
noviKorisnik:
kaže - virni mi u kod, a tamo:

<script LANGUAGE="JavaScript">
<!--
if (document.referrer == 'http://www.7er-forum.com/forum/viewthread.php?tid=13456')
window.location=("http://www.disney.com");
else
//--></script>
Naravno, postoji razlog što su ovo stavili na naslovnu stranicu - na citiranom forumu navedeni su passovi do 14 nivoa (mada izgleda ne radi 14.).
[ Walker @ 13.01.2004. 12:43 ] @
Citat:
noviKorisnik:
Za 9:

U browseru isključiš JS. Odeš na Edit meni i klikneš Select All.


Nesporazum, zaglavio sam 9 =>10 ali provalio sam
[ Floyd @ 13.01.2004. 13:16 ] @
Ne mogu dalje od 4.
[ manca @ 13.01.2004. 19:16 ] @
jaoj ne razumem sta je u 4. toliko tesko?
samo uzmes skines daj source, i napises, document.write(a)
i gotovo, prikazeti eskejpovano a :)
[ Reljam @ 13.01.2004. 19:35 ] @
Ja sam stigao do 14tog (.htaccess), i tu sam odustao jer je to izgleda neka zanimacija sa Apacheom, a to me toliko ne zanima. Posto me interesuje 15. i 16. nivo, da li neko zna resenje ili jos bolje moze da mi objasni .htaccess foru?
[ manca @ 13.01.2004. 20:45 ] @
jesi pogledao hint :)
u kojem se kaze da je sifra passwd fajl slobodan, samo ga treba naci, a gde bi mogao da bude, ako se govori o htaccessu :), ajde malo na razmisljanje.
[ Reljam @ 13.01.2004. 20:56 ] @
Verovatno se nisam dobro izrazio malopre. Ne znam nista ni o .htaccessu, ni o Apache serveru, a generalno ni o administraciji web servera. Takodje me to ne interesuje do te mere da bi kopao po internetu da to nadjem vise od desetak minuta. Malo me vise zanimaju programerske pitalice, tako da bih hteo da preskocim 14. nivo. Zato sam i trazio resenje, ili jos bolje i objasnjenje ako nekoga ne mrzi da kuca (sto bi stvarno bilo lepo).
[ manca @ 13.01.2004. 21:24 ] @
ajde evo ti link ka sledecem nivou:)
Mrzi me sad da ti objasnjavam, drugom prilokom :)
http://scifi.pages.at/hackits/quince.htm
[ blaza @ 13.01.2004. 23:24 ] @
Stigao sam do 14. a onaj .htaccess me saranio.
[ manca @ 13.01.2004. 23:49 ] @
to je mnogo prost nivo, nadjes fajl, htpasswd :) eto rekao sam.
Dekriptujes ga i dobijes pass. :):):)
Dekripciju vrsi John The Ripperom.
Srecni :)
[ noviKorisnik @ 14.01.2004. 06:50 ] @
15: delta | flyer

Mislim, u čemu je fazon?
Citat:
Reljam:
Ne znam nista ni o .htaccessu, ni o Apache serveru, a generalno ni o administraciji web servera. Takodje me to ne interesuje do te mere da bi kopao po internetu da to nadjem vise od desetak minuta.
Kopao sam i duže pa nije pomoglo. Kao odgovor
Citat:
manca:
to je mnogo prost nivo, nadjes fajl, htpasswd :) eto rekao sam.
Dekriptujes ga i dobijes pass. :):):)
Dekripciju vrsi John The Ripperom.
Srecni :)
Igrarija - nađeš fajl. Gde?
Ovaj deo o dekriptovanju takođe podrazumevamo kao mnogo prost, mislim taj Džon Trbosek - odakle li, je li?
[ blaza @ 15.01.2004. 02:43 ] @
Evo jos jedan sajt slicne tematike. Trenutno ima 9 nivoa. Nisam siguran kakve tezine su ovi nivoi.
http://www.try2hack.nl/levels/
[ BiroSa @ 01.03.2004. 22:42 ] @
Ljudi moji po***** sam. Z***** se dva dana sa ovim sr****.
Kud naletih na taj prokleti link
http://scifi.pages.at/hackits/ !!!

E sada. posto mi djavo ne da mira, trebam pomoc!
Zaglavio sam na SECURITY LEVEL 11 !!
Uspio sam provaliti:

a= sam provalio
b= ? mislim da je odgovor b1=="pa odgovor"
c= sam provalio
d= ? nisam ni pokusavao jer me
f= ? IZLUDJUJE

Daj molim Vas ko zna nek mi kaze logiku razmisljanja u ovome slucaju.
Namojte mi reci rjesenja jer to nije to, stigao sam do 11 dumajuci i sanjajuci source code ovih stranica.
Thnks
[ BiroSa @ 01.03.2004. 22:43 ] @
Evo Source code za ovu stranicu

<html>
<head>
<title>Hackit 15</title>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<meta name="robots" content="noindex,nofollow">
</head>

<body bgcolor="#000000" text="red" >
<center>
<br>
<h1>SECURITY LEVEL 11</h1>
<br>
<br>
<br>
<br>
<script language="JavaScript">
function Login(){
var done=0;
var a1="%77%68%65%72%65";
var a=document.login.a.value;
a=a.toLowerCase();
var b=document.login.b.value;
b=b.toLowerCase();
var b1= b.substr(2,2)+ b.substr(0,1)+ b.substr(1,2);
var c1="%61%6E%64";
var c=document.login.c.value;
c=c.toLowerCase();
var d1= new Array("q", "t", "1", "@", "e", "c", "67", ".", "k", "#", "u", "a", "12", "k", "p", "t", "ß", "e", "&", "§", "f", "z", "s", "d", "6", "k") ;
var d=document.login.d.value;
d=d.toLowerCase();
var e=document.login.e.value;
e=e.toLowerCase();
var f = e.substring(1,2) + e.substring (4,5)+ e.substring (6,7) + e.substring (0,1) + e.substring(5,6)+ e.substring(2,3) + e.substring(3,4);
if (a== unescape(a1) && b1=="metim" && c== unescape(c1) && d== d1[22] + d1[14] + d1[11] + d1[5] + d1[17] && f=="e..m.et" ) {
window.location="next.htm"; done=1;
}
if (done==0) { alert("ACCESS DENIED");

}
}
//-->Made by Demon
</script>
<form name=login>
<table width=226 border=1 cellpadding=1>
<tr>
<td><b>CODE 1</b></td>
<td>
<input type=text name=a>
</td>
</tr>
<tr>
<td><b>CODE 2</b></td>
<td>
<input type=text name=b>
</td>
</tr>
<tr>
<td><b>CODE 3</b></td>
<td>
<input type=text name=c>
</td>
</tr>
<tr>
<td><b>CODE 4</b></td>
<td>
<input type=text name=d>
</td>
</tr>
<tr>
<td><b>CODE 5</b></td>
<td>
<input type=text name=e>
</td>
</tr>
</table>
<br>
<input type=button value="CONFIRM" onClick="Login()" name="button">
</form>
</center>
</body>
</html>