Versión para impresora

Publicado por: Crack_X el 09/01/2005 16:34

El nivel es en numero o puede ser un nombre? Y quizas una pista para saber que nivel es antes de intentar numero por numero :P

Publicado por: lyoko el 10/01/2005 01:57

En este reto no se que ay que hacer exactamente ::

Publicado por: androm el 10/01/2005 08:35

El nivel es un número, y es lo suficientemente bajo como para encontrarlo facilmente.

Sobre lo que hay que hacer, esta claro, obtener level admin y ya esta.

Publicado por: Rozor el 14/01/2005 13:46

Mira , te voy a dar una pista que se puede dar creo yo.

Nosotros estamos a costumbrados que el nivel 0 o 1 es el mas bajo y el del admin 10 o 100 , hi mas numeros como 23456789 y lo mismo con 20 30 40 ......... Asi que prueba con otros numeros y no te ciegues como me pasaba ami con el 10 , 100 asi añadiendo 0 porque te puede dar la vida entera sin nada acambio.

Publicado por: Crack_X el 14/01/2005 18:30

no te preocupes que ya lo pase solo queria estar seguro de que no hacia un bruteforce inecesario :;):

Publicado por: CrackNeo el 15/01/2005 07:44

:P

Publicado por: DjComand el 21/01/2005 21:15

Ps yo e puesto del 00 al 100 y sigo = >_<

Publicado por: DjComand el 21/01/2005 21:21

Juas, me ekivoké en 1 cosa, ya sta superado :P

Publicado por: cachipe el 17/03/2005 10:55

O estoy muy espeso esta mañana (ke puede ser) o algo me falla del PhP.

Intento pasar las varibles por la url :

Registros.php?$_POST['User']=PescaoDeth&$_POST['Nivel']=XXX&$_POST['Pass']=mechanixmatrix

ó

Registros.php?User=PescaoDeth&Nivel=XXX&Pass=mechanixmatrix

ya que el pass es de longitud 14, y nada de nada ...

¿estoy ciego ? ¿estoy volviendome tonto ?

Publicado por: androm el 18/03/2005 07:28

Una palabra

Sniffer.

:;):

Publicado por: CrackNeo el 14/05/2005 18:10

xD mira.


Captura tus mejores momentos y editalos a tu gusto :;):

Publicado por: VLAD el 29/06/2005 19:45

En esto reto hay ke "adivinar" simplemente... o se adivina teniendo en cuenta ciertas cosas...???

Porke si no hay una base para buscar el nivel.. keda como jodido probar con los infintos... :cry: :?: :?:

Publicado por: PescaoDeth el 29/06/2005 20:03

nop. es de lógica. solo tienes que pensar y analizar. solo es cosa de tener en cuenta como funcionan los sistemas de usuarios y admins etc vara darte privilegios

Publicado por: VLAD el 30/06/2005 17:08

Ok.. lo siento por mi anterior pos.. me dejé llevar por lo ke contó como experiencia el compañero DjComand.. de todas sus pruebas y me cegué.. :oops: pero estaba en lo correcto... :;):

Gracias..

Publicado por: JDraco el 20/07/2005 03:26

aki me perdi ese pass no puede se pork solo acepta 12 digitos

Publicado por: VLAD el 20/07/2005 22:38

Publicado por: mlnk el 23/07/2005 07:49

aber como es eso no le entiendo cual es el punto
1ro acer k acepte caracteres
Registros.php?User=miuser&Nivel=2&Pass=mipass
pero es como si no procesara

Publicado por: Kraden el 23/07/2005 08:20

Saludos:

mlnk has posteado sin mirar un poco mas arriba?, como dijo androm "Sniffer".
Nos vemos.

Publicado por: Therenas el 24/08/2005 00:28

Publicado por: Alexhk_23 el 24/08/2005 01:32

Donde este achilles...........;)

Publicado por: ekis el 25/08/2005 04:29

consejo el "snifer" solo te va a servir para guiarte sobre que tipo de datos son los que se mandan a procesar, te recomiendo que pruebes con algo echo por ti que haga lo mismo que ese form saludos...

Publicado por: [Swat] el 29/08/2005 21:24

No entiendo nada de este Reto.. nada de nada... nose por donde comenzar... :oops:

Publicado por: whaky el 12/09/2005 21:10

Gracias a vuestros retos estoy aprendiendo a usar el achilles, asi q si alexhk_23 dijo q achilles, pos mano dura cn el achilles tol mundo xDDD

Publicado por: x1r0x el 13/09/2005 10:37

es facil este... lo complicado de este reto es que... si miras bien el pass y mira bien donde lo vas a meter vas a tener un problema... que el pass es mas largo de lo que se admite... weno... ahi entra el achilles en accion... y creo que tb hay otra cosa que tambien tenes que modificar para que te ande... como el LVL...

Publicado por: ForgoTTen el 16/09/2005 01:55

Alguna pista sobre el nivel necesario?

Publicado por: Killer_jc el 16/09/2005 02:47

Creo q si te dicen el nivel te taria dando la solucion :(

Publicado por: Haverlok el 03/12/2005 04:39

salu2, primeramente estos retos me han enseñado un resto y de verdad q estan muy buenos me encanta hacer retos de este tipo....Bueno al grano!!!!

estoy sudando la gota fria!!!!!!
el primer problema es k el pass no cabia! listo problema resuelto pero el nivel???????? :cry: :cry: :cry: las webas del marrano!!! no hay alguna pista sobre el nivel??? pruebe y pruebe y nada...alguna pista? Vlad....PescaoDeth???? alguien

!! colombia pa arriba !!

Bytezz! :D

Publicado por: g30rg3_x el 03/12/2005 06:45

va..

sientante a probar no pierdes mas de 5 minutos de vida..

saludos

Publicado por: RPM el 03/12/2005 11:51

Publicado por: g30rg3_x el 03/12/2005 22:54

loool

RPM es en serio, en este reto es solo mirar y sentarse a probar nivel por nivel yo empeze desde el 1 hasta que llegue al que me dijo..
aqui esta tu clave y la vdd no pierdes ni 5 minutos de vida..
sino preguntale a cualquiera que halla pasado este reto..

saludos

Publicado por: Killer_jc el 04/12/2005 00:35

O si no te pones y buscas por google, los niveles necesarios, yo probe 1 por 1, y luego entre a google y, paf.. de 1 aparecio en otro foro

Publicado por: migueqm el 26/01/2006 13:32

Podeis decirme si voy bien?
He probado ya con los users empezando desde el 1 y ya voy por el 25 y ya me he cansao... jeje. Uso una extension del firefoz para pasar la prueba.

Publicado por: _cirrus_ el 27/01/2006 01:53

con el achilles ;) es muy facil...y fija bien lo que pones seguro te ha escapado algo :)

Publicado por: migueqm el 27/01/2006 12:05

Yo uso una extension del firefox llamada "tamper data", es mucho mas rapido que el achilles y mas comoda. Pero he probado ya hasta el nivel 26 y siempre me dice lo mismo: pescaodeth eres de nivel.... y estas en un area no permitida. He probado el achilles pero me funciona muy lento y a veces no va bien.

Publicado por: migueqm el 27/01/2006 12:32

Creo que ya se donde esta el fallo. El password tiene longitud 12 y solo acepta 10. Pero no se como modificar esto, supongo que habra q usar el hash, pero no me sale.Seguire probando

Publicado por: migueqm el 27/01/2006 12:43

Bueno ya lo he arreglao, ya tngo el pass!!

Publicado por: darkoutzide el 17/06/2006 23:50

mmm... no encuentro el nivel que se requiere.. tengo todo lo demas, pero me falta el nivel

Publicado por: el_quick el 21/06/2006 20:36

Pasado..........!

Una pista, he visto ke hay gente intentando pasar las variables por url, o sea el método get... andan cerca pero.....

Y el nivel no es tan alto como para no pasarlo.

Publicado por: Dazed_antrocl el 07/08/2006 07:53

CITA(migueqm @ Jan 27 2006, 12:05 PM)

Publicado por: ailnlv el 09/01/2007 04:43

yo sniffie con ethereal y despues hice un programa en java que probaba nivel por nivel y decia

"1 no es
2 no es
3 no es"

y de repente sale
"n-1 no es
n+1 es"

y era n! :D

pero tuve que leer en consola el html crudo. Lo bueno es que en el source uno puede hacer que el programa ignore todo lo que llega hasta que encuentra <!-- Aqui empieza la informacion --> o algo asi y despues son http://www.23.com lineas. Si la linea dice "Eres de nivel noseque, no tienes nivel suficiente para blahblahblah" ese no es. Exactamente en la misma linea te sale la clave cuando haces bien la cosa.

Amo java

Publicado por: phicar el 25/08/2007 20:44

bueno lo edite por que creo no me hice entender..la cuestiòn es que estoy probando nùmero por nùmero y dijeronque era bajo..ya voy por el 30....no se si estoy haciendo algo mal...use primero el achilles como siempre..y no me funcionaba y estoy usando un plug de firefox..(por hay lo nombraron atràs) y nada..no se si estarè poniendo mal la password o el user..pongo lo mismo que
que està en el txt del reto...me harà falta algo??? gracias por su tiempo

phicar☺☻

Publicado por: IsraelSKA el 07/03/2008 12:52

Uff.. me demore varios dias en esto, pero logre pasarlo..
No me sirvio de mucho el tamper data o quizas no lo entendi.. XD

Para pasarlo no se necesitan otros programas y/o complementos.. aunque si pueden ayudar a comprender el funcionamiento del sitio..
Por ejemplo me ayude con otra pagina que funcionaba de la misma manera y se veia mas completa.. De ahi tome la idea y fui modificando la pagina de yashira (tambien cree un cuadro para colocar el nivel), donde iba colocando el nivel, hasta que llegue donde debia..
y como dijeron antes, el nivel no es muy alto.. o sea los que llegaron contando a 30, 50 o 100 lo hicieron por las puras.. xD
es mucho menos que eso..

Saludos..

Publicado por: ShadowkinG el 05/05/2008 07:50

No hay nada mejor que un servidor de pruebas ; )

Publicado por: Dacan el 22/10/2008 20:13

Tengo una duda el numero del rango es menor a 0 y si es menor que 30 esta entre todos los negativos y 29.. pero según ustedes no funciona del 0-30 solo queda una opcion negativos pero no estoy seguro.

Publicado por: CrackNeo el 13/11/2008 00:34

no te la compliques, el rango de nivel esta entre 0 - 10 no negativos.


Tip: Seguro que colocas lo que te dan ?

Publicado por: RandomLoG el 12/01/2009 15:03

maldito nivel xD....

Publicado por: Rario el 10/09/2009 00:35

Hola, No es tanto pedo... lo logre en menos de 10 minutos (Viva Firebug)
Pero ahora tengo este problema, La contraseña que me da me la da como incorrecta >.<

Publicado por: k3rn1gh4n el 27/02/2012 03:20

Excelente reto, estuve pensando un buen rato.... lo del nivel tienen razón es muy bajo el numero, el dato esta mas en la contraseña y en conocer como funcionan los permisos....

Por otra parte muchas gracias por el Tamper Data, muy buena herramienta.