Am gasit mai demult pe un forum un link dragut. Mentionez ca nu este vorba de nimic ilegal, warez, sau ceva de genul. Este vorba de un site facut pentru cei ce vor sa-si incerce cunostintele de hackeri. Sint 10 nivele de dificultate.

http://www.hulla-balloo.com/hack/

Distractie placuta !

E marfa site-ul. Pe cel care a trecut de nivelul 2 il rog sa ma ajute si pe mine. Sunt bata la d-astea.

Am trecut si de nivelul 2 (usor). Da' 3'ul ma depaseste. Ceva sugestii?

Nu ma-ncumet Nu vreau sa-mi aduc aminte de trecutul meu negru

Uita-te, poate ne dai un sfat.
Nu am reusit sa trec de nivelul 5.

cine ne spune si noua posibilitatile pt.

<form action="http://www.hulla-balloo.com/hack/level5/level5.php" method="post">

"action" si "post"?

Nu a mai incercat nimeni? Eu am ramas blocat la level 5.

Eu idiot. Care e parola pentru nivelul 1? Ca spune ca nu e...dar nu ma lasa sa intru...imi tot cere parola. Gresesc ci ceva?

Edi, te-ai uitat la sursa paginii? Click drept, view source.

Hehe... si ala era un test?
Mdea... nu m-am gandit. Am ajuns la nivelul 3. Aici se complica treaba.

ai trecut de 3?

sa fii atent la ce zic aia (scrisul mic gri)

Haideti, oameni buni, chiar nu e nici unul curios?

Parca era cineva care se declara expert.

QUOTE (Gogu.Telejurnal @ Mar 9 2003, 07:03 PM)

Distractie placuta !

Si mai distractiv e sa citesti topul.

Totusi cum ati trecut la 3 ????

Ca la 2 nu stiu parola

Hint:
Nici macar nu ai nevoie de parola acolo.
Mai multa atentie amanuntelor.

Blocat la nivelul 7. Nu pentru mult timp..

Later edit: si 7 era banal.

Si mai later edit: la nivelul 8 chiar m-am blocat, desi site-ul trebuia hack-uit imi tot spune "Please don't take advantage of my intentionally open security holes!".

Cine trece de 8 sa lase un semn aici ca am dubii mari daca se poate sau nu (in top poti sa te treci cu level 12 si sa lasi un mesaj gen "easy job" si fara sa treci de nivelul 1).

QUOTE (Yoda @ Mar 18 2003, 11:20 PM)

Blocat la nivelul 7. Nu pentru mult timp.. Later edit: si 7 era banal. Si mai later edit: la nivelul 8 chiar m-am blocat, desi site-ul trebuia hack-uit imi tot spune "Please don't take advantage of my intentionally open security holes!". Cine trece de 8 sa lase un semn aici ca am dubii mari daca se poate sau nu (in top poti sa te treci cu level 12 si sa lasi un mesaj gen "easy job" si fara sa treci de nivelul 1).

Stimate Jedi master. Da-mi te rog si mie un hint pentru nivelul 5>6 .Nu imi dau seama ce si cum .

Input type="hidden" ..

QUOTE (Yoda @ Mar 19 2003, 01:50 AM)

Input type="hidden" ..

Pai asa am incercat si tot nu a mers

Check PM.

A da io am trecut la 3 dar am vazut asta : Warning: fopen("password.txt", "r") - No such file or directory in /home/sites/site18/web/hack/level3/index.php on line 8 si I got confused .. any way ... acuma vine chalengiul ... io zic sa ne facem un notepad cu parolele .. numa asa sa le avem in caz de urgenta

Hai sa va vad cine ajunge primu la 11 !!!

QUOTE (SSonic @ Mar 20 2003, 10:56 PM)

A da io am trecut la 3 dar am vazut asta : Warning: fopen("password.txt", "r") - No such file or directory in /home/sites/site18/web/hack/level3/index.php on line 8 si I got confused .. any way ... acuma vine chalengiul ... io zic sa ne facem un notepad cu parolele .. numa asa sa le avem in caz de urgenta Hai sa va vad cine ajunge primu la 11 !!!

Pai acolo e destul de simplu.Omu' a uitat sa upload-eze fisierul cu parola.Trebuie sa te uiti tu care este(poti sa ai acces la el) .
Hint: /home/sites/site18/web/hack/level3/index.php. Aici e cheia. Interpreteaza putin linia respectiva.
Acum, referitor la notepad-ul cu parole, ce sa zic? Cine vrea le salveaza, cine nu, nu! Oricum, nu are sens sa-i ceri cuiva parola direct, fiindca nu mai are farmec jocul, si nu mai inveti nimic.

P.S.
Eu am ramas blocat tot la nivelul 5>6. Nu reusesc sa-i dau de cap . Yoda mi-a dat un hint, dar ala cred ca se referea la nivelul 4>5, de care trecusem cu metoda sugerata ulterior de el. La niveul 5>6 intervine ceva in plus si nu imi dau seama ce.

Referrer spoofing.

M-am gindit la ceva de genul . Trebuie modificat pachetul in asa fel incit sa para ca cererea parolei vine de pe masina lui locala?
Acu' trebuie sa ma chinui sa si realizez treaba asta .

Nu imi trebuie parolele direct normal ca atunci nu mai are farmec

Ma inainte sa postez aia am incercat sa deschid .txt ala dar tot nu imi iese ... lasa ca mai incerc vreo 2 3 zile pana imi iese lololz : )))

Asta era lol m-am prins io am gresit ..tot am scris level 3 acolo la download , am downladat password.txt si tot am scris level 3 dar pana la urma ma lovit o caramida in cap pe care scrie level 4 !!!

K... the chalange continues

Nu ma stiu la din astea ... nu stiu acolo cu hiddenul ala ce vrea sa zica ?

SSonic - daca o sa afli parola sa mi-o spui si mie ca e lungaa

Ce pacat ca uni nu sunt atenti de loc,nici nu cred ca ai incercat da dai enter !

? Sa dau enter la ce ?

Probabil ca nu am fost atent , dar nici nu le am cu din astea

5->6...

Nu mai stiu m-am blocat .. in aceste conditi o sa f**k this site

Hack The Matrix

Explicati-mi si mie, pls, cum se face ref spoofing? Am incercat folosind browser-ul Mozilla Firebird si cu Qprefs instalat, dar optiunea 'Manage Fake Referrer' nu e implementata. Am ami incercat si cu niste prgrame download-ate de pe www.kamatools.netfirms.com, dar nici alea nu fac ce trebuie. Help!

Din cate stiu (si e posibil sa ma insel ), din Linux poti folosi curl, cu urmatoarea comanda:

CODE

curl --referer http://www.hulla-balloo.com/hack/level5/index.php -d to=user@adresaemail.ro http://www.hullaballoo.com/hack/level5/level5.php

Asta (daca merge ) e metoda simpla.