Старый 07.05.2012, 13:53   #1
d0znpp
 
Аватар для d0znpp
 
Регистрация: 09.09.2010
Сообщений: 484
Репутация: 252
По умолчанию PHD hackquest

Привет, всем,
Сегодня начался конкурс HackQuest, в ходе которого будут разыграны билеты на форум PHDays (http://phdays.ru).

Регистрация:
http://www.phdays.ru/hq/register.php

Адрес конкурса:
http://hackquest.phdays.com/

Текущие результаты:
http://www.phdays.ru/hq/

Всем удачи! Можно здесь задавать вопросы и просить подсказки =)
__________________
The Sucks Origin Policy
d0znpp вне форума   Ответить с цитированием
Старый 09.05.2012, 01:57   #2
VyegreS
 
Регистрация: 25.12.2011
Сообщений: 7
Репутация: 0
По умолчанию

не отказался бы от подсказки по третяковке http://hackquest.phdays.com/tretyakovskaya.php. Смотрю на этот getimagesize(), а чего делать ума не приложу
VyegreS вне форума   Ответить с цитированием
Старый 09.05.2012, 20:41   #3
x28
 
Регистрация: 01.01.2011
Сообщений: 3
Репутация: 0
По умолчанию

d0znpp нужна помощь! Сломал голову над getimagesize.
выводы такие:
1) По url-ам http:// ftp:// data:// и прочим скрипт не ходит
2) Путь страшно напоминает mac os x

Есть идея достать картинку пользователя из его домашней директории. Или нечто подобное (понятия не имею где оно лежит на маках)

В правильном направлении иду?
x28 вне форума   Ответить с цитированием
Старый 09.05.2012, 20:44   #4
Beched
 
Регистрация: 06.07.2010
Сообщений: 400
Репутация: 118
По умолчанию

Цитата:
Сообщение от x28 Посмотреть сообщение
d0znpp нужна помощь! Сломал голову над getimagesize.
выводы такие:
1) По url-ам http:// ftp:// data:// и прочим скрипт не ходит
2) Путь страшно напоминает mac os x

Есть идея достать картинку пользователя из его домашней директории. Или нечто подобное (понятия не имею где оно лежит на маках)

В правильном направлении иду?

Путь очевидно фейковый
Beched вне форума   Ответить с цитированием
Старый 09.05.2012, 20:48   #5
x28
 
Регистрация: 01.01.2011
Сообщений: 3
Репутация: 0
По умолчанию

Такое впечатление что скрипт вообще фейковый. Иначе бы при http://site/img.jpg ругался на url file access is denied by server config.
Ник админа можно узнать вызвав ошибку 500 (на securitylab была информация о баге в getimagesize за 29 апреля), но раз удаленно файл не получить, и путь тоже фейковый то я в замешательстве)

upd. Скрипт не фейковый. Смог не на долго подвесить сервак. Только толку от этого мало)
upd2. Нужно использовать "грубые" методы? Брут? Фаззинг? Дос?
x28 вне форума   Ответить с цитированием
Старый 09.05.2012, 22:24   #6
destiny
 
Аватар для destiny
 
Регистрация: 12.08.2010
Сообщений: 243
Репутация: 80
По умолчанию

а расскажите, кто там за рдот играет? ^^
__________________
тьеу-тьеу-тьеу-ти-ть-ть-тьеу
destiny вне форума   Ответить с цитированием
Старый 09.05.2012, 23:13   #7
Beched
 
Регистрация: 06.07.2010
Сообщений: 400
Репутация: 118
По умолчанию

x28, скрипт конечно не фейковый. Брута быть не должно. Фаззинг ага, мы багу в getimagesize ещё не нашли.

destiny, неужели ты наконец почтишь нашу конфу визитом!
Beched вне форума   Ответить с цитированием
Старый 26.05.2012, 14:32   #8
BlackFan
 
Аватар для BlackFan
 
Регистрация: 08.07.2010
Сообщений: 354
Репутация: 402
По умолчанию

Результаты:
1. rdot.org 2825
2. shr 2625
3. AVictor 2625
4. Antichat 2600
5. MERRON 2375
6. letm 2375
7. sc2tv 2125
8. DarkByte 1925
9. ei-grad 1900
10. vos 1675
BlackFan вне форума   Ответить с цитированием
Старый 26.05.2012, 15:12   #9
d0znpp
 
Аватар для d0znpp
 
Регистрация: 09.09.2010
Сообщений: 484
Репутация: 252
По умолчанию

DarkByte получит еще 200 очков и будет чуть выше, так как успел прислать фотку вчера до конца квеста.
__________________
The Sucks Origin Policy
d0znpp вне форума   Ответить с цитированием
Старый 26.05.2012, 16:26   #10
Qwazar
 
Регистрация: 09.07.2010
Сообщений: 376
Репутация: 154
По умолчанию

Жаль что античат так выдавили.
__________________
Мой блог: http://qwazar.ru/.
Qwazar вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot