zabavka :-)

HackForum

zabavka :-)#
ahoj,
len tak, keby ste sa nudili navrhujem jednu hru.

skuste stiahnut plnu verziu cisla casopisu napr.
[link]
zo stranky hakin9... s troskou selskeho rozumu na to pridete do 10 minut :-)
(odpovědět)
squo | 78.128.182.*24.9.2011 21:28
re: zabavka :-)#
Necham se podat, ale to cislo by se mi moc hodilo, muze nekdo napsat jak na to?
(odpovědět)
Karlson | 74.120.13.*25.9.2011 14:35
re: zabavka :-)#
pokial sa ti cislo moc nehodi, dam ti vyssi level:
napis skript, ktory stiahne (skoro) vsetky cisla casopisu :-)

Hint: je to pod 15 riadkov v bashi...
(odpovědět)
squo | 78.128.182.*25.9.2011 15:46
re: zabavka :-)#
Hmm, nejaky lepsi hint tam nemas?:) Tusim ze se bude enumerovat ten download parametr.
(odpovědět)
Karlson | 66.230.230.*25.9.2011 16:28
re: zabavka :-)#
neviem, co znamena enumerovat, ale ked to iste, ako iterovat, tak ano :-)
(odpovědět)
squo | 78.128.182.*25.9.2011 17:31
re: zabavka :-)#
Ano, iterovat je asi lepsi oznaceni. Iterovat ten parametr neni problem, ale kazdy pozadavek me presmeruje na stranku, kde je po me vyzadovana registrace.

Takze je treba si nejakym zpusobem upravit tuto URL, ze?

[link]
(odpovědět)
Karlson | 67.23.238.*26.9.2011 9:47
re: zabavka :-)#
selskym rozumom: ked je po tebe pozadovana registrace, tak sa zaregistruj, nie? :-)
Ja to cele wgetujem ako parameter wgetu udavam prislusne cookie, ktore identifikuje moj session (PS: ako na to prides, PHPSESSID nieje ten skutocny identifikator sessionu, ten skutocny je tusim to najdlhsie cookie)


skusim sa ti viac rozpisat(neskusal som to vsade, som lenivy napisat ten <15 riadkovy skript):
ked si vsimnes, na[r.; ten android security TEASER mas na speficickej url v tvare "blablabla/downloads/ROK/MESIAC/TEASER_NAZO
V_CASOPIS.pdf" ked odmazes to Teaser, tak mas skutocny casopis :-)

PROBLEMom vsak je, ze ten nazov casopisu je hoodne nekonzistentni - stale url je podla inej schemy - napr. niekedy daju "Teaser" na zaciatok, niekedy na koniec. Niekedy mas v nazve casopisu datum, niekedy nie.
Jak teda na to?


na druhej strane, vies sa k tomu TEASER-ovi dostat aj cez "download-monitor/download.php?id=ID"
(plna verzia ma o trosku vyssie ID ako teaser)
Ten ta sice nikde nepresmerovava (posiela ti priamo z tejto url application/pdf) ALE vies si staamde vytiahnut NAZOV casopisu - cize presne to, co potrebujes :-) (a samozrejme z nazvu casopisu odmazes "Teaser")

Zaver: teraz uz len skombinujes tu url, ktoru si dostal cez download.php a supnes ju do /uploads/ROK/MESIAC/ten_nazov_casopisu
samozrejme rok a mesiac prislusne vyplnis


Chapes? :-)
(odpovědět)
squo | 173.245.64.*26.9.2011 10:28
re: zabavka :-)#
squo: Ted uz ten post smysl ma.

Diky
(odpovědět)
ToJeZasePost | 193.200.150.*26.9.2011 12:45
re: zabavka :-)#
Nechcete sem nekdo dat prime linky na nejaka cisla? Nejak mi to tipovani nazvu pdfka nejde:/
(odpovědět)
Karlson | 199.48.147.*27.9.2011 19:54
re: zabavka :-)#
Karlson:
no ved na konci som vysvetlil, ze ked pojdes na "download-monitor/download.php?id=ID" tak sa ti hned zacne stahovat subor ktoreho meno=NAZOV_TOHO_PDFka... nic nemas tipovat. a z toho nazvu len ozmazes "Teaser" a ten nazov das do "blablabla/downloads/ROK/MESIAC/NAZO
V_CASOPISU.pdf
(odpovědět)
squo | 78.128.182.*27.9.2011 20:14
re: zabavka :-)#
Aha, jasne, ja uplne zapomnel na ty teasery. Diky moc! Zacal jsem je stahovat pekne od shora, ale zasekl jsem se na tomto cisle:

[link]

Tam neplati uz jen to odmazat "teaser cast". Nejake napady?
(odpovědět)
Karlson | 209.159.142.*28.9.2011 10:04
re: zabavka :-)#
Tak to pdf bude asi v tomto adresari:

[link]

Ted jen uhadnout nazev...
(odpovědět)
Karlson | 192.251.226.*25.9.2011 15:03
re: zabavka :-)#
squo: Sry, ale tohle je post o nicem, chces se podelit-> podel se, spousta lidi bude rado, ze si maji co noveho precist, nechces se delat -> nedel se, nedelej kolem tady toho takovy divadlo (taky tu nedrazim kreditky atd.)

bTw 1 kus : 80 KC :D
(odpovědět)
ToJeZasePost | 67.159.56.*26.9.2011 2:26
re: zabavka :-)#
playo nehrej si tady na mystického blackhat hackera. nikdo ti tady nezere ze drazis kreditky.
(odpovědět)
Shooogun | 193.200.150.*26.9.2011 6:23
re: zabavka :-)#
Shooogun : Byl jsi tazan?:) Ses tiskovy mluvci, ze mluvis za ostatni? Jestli ti to prijde moc, sezen si levnejc a nezavid :))
(odpovědět)
ToJeZasePost | 95.154.230.*26.9.2011 7:46
re: zabavka :-)#
XSS - hakin9
URL : [link]

action=register
Parameter Name: user_email
Parameter Type: Post

Attack Pattern: '"--></style></script><sc
ript>alert(0x000E39)</script>



(odpovědět)
Pix | 109.169.23.*28.9.2011 15:50
re: zabavka :-)#
To XSS je na strance k registraci :)
[link]
(odpovědět)
Pix | 109.169.23.*28.9.2011 15:51

Zpět
 
 
 

 
BBCode