Ayuda - Búsqueda - Miembros - Calendario
Versión Completa: Dudas con el nivel
Foro > Wargame > Seguridad
Crack_X
El nivel es en numero o puede ser un nombre? Y quizas una pista para saber que nivel es antes de intentar numero por numero :P
lyoko
En este reto no se que ay que hacer exactamente :rolleyes.gif:
androm
El nivel es un número, y es lo suficientemente bajo como para encontrarlo facilmente.

Sobre lo que hay que hacer, esta claro, obtener level admin y ya esta.
Rozor
Mira , te voy a dar una pista que se puede dar creo yo.

Nosotros estamos a costumbrados que el nivel 0 o 1 es el mas bajo y el del admin 10 o 100 , hi mas numeros como 23456789 y lo mismo con 20 30 40 ......... Asi que prueba con otros numeros y no te ciegues como me pasaba ami con el 10 , 100 asi añadiendo 0 porque te puede dar la vida entera sin nada acambio.
Crack_X
no te preocupes que ya lo pase solo queria estar seguro de que no hacia un bruteforce inecesario :;):
CrackNeo
:P
CITA
Crack_X

El problema de ese reto es adivinar que nivel es el necesario para hacer modificaciones , en este caso solamente saber que nivel se necesita para pasar el reto :;):
DjComand
Ps yo e puesto del 00 al 100 y sigo = >_<
DjComand
Juas, me ekivoké en 1 cosa, ya sta superado :P
cachipe
O estoy muy espeso esta mañana (ke puede ser) o algo me falla del PhP.

Intento pasar las varibles por la url :

Registros.php?$_POST['User']=PescaoDeth&$_POST['Nivel']=XXX&$_POST['Pass']=mechanixmatrix

ó

Registros.php?User=PescaoDeth&Nivel=XXX&Pass=mechanixmatrix

ya que el pass es de longitud 14, y nada de nada ...

¿estoy ciego ? ¿estoy volviendome tonto ?
androm
Una palabra

Sniffer.

:;):
CrackNeo
xD mira.


Captura tus mejores momentos y editalos a tu gusto :;):
VLAD
En esto reto hay ke "adivinar" simplemente... o se adivina teniendo en cuenta ciertas cosas...???

Porke si no hay una base para buscar el nivel.. keda como jodido probar con los infintos... :cry: :?: :?:
PescaoDeth
nop. es de lógica. solo tienes que pensar y analizar. solo es cosa de tener en cuenta como funcionan los sistemas de usuarios y admins etc vara darte privilegios
VLAD
Ok.. lo siento por mi anterior pos.. me dejé llevar por lo ke contó como experiencia el compañero DjComand.. de todas sus pruebas y me cegué.. :oops: pero estaba en lo correcto... :;):

Gracias..
JDraco
aki me perdi ese pass no puede se pork solo acepta 12 digitos
VLAD
CITA
aki me perdi ese pass no puede se pork solo acepta 12 digitos


Piensa.. ¿Cómo hacer para ke acepte mas caracteres?... ese es uno de los puntos.. :;):
BleICer
aber como es eso no le entiendo cual es el punto
1ro acer k acepte caracteres
Registros.php?User=miuser&Nivel=2&Pass=mipass
pero es como si no procesara
Kraden
Saludos:

mlnk has posteado sin mirar un poco mas arriba?, como dijo androm "Sniffer".
Nos vemos.
Therenas
CITA
Una palabra

Sniffer.

:;):


Vale el Ethereal ? xD
Alexhk_23
Donde este achilles...........;)
ekis
consejo el "snifer" solo te va a servir para guiarte sobre que tipo de datos son los que se mandan a procesar, te recomiendo que pruebes con algo echo por ti que haga lo mismo que ese form saludos...
[Swat]
No entiendo nada de este Reto.. nada de nada... nose por donde comenzar... :oops:
whaky
Gracias a vuestros retos estoy aprendiendo a usar el achilles, asi q si alexhk_23 dijo q achilles, pos mano dura cn el achilles tol mundo xDDD
x1r0x
es facil este... lo complicado de este reto es que... si miras bien el pass y mira bien donde lo vas a meter vas a tener un problema... que el pass es mas largo de lo que se admite... weno... ahi entra el achilles en accion... y creo que tb hay otra cosa que tambien tenes que modificar para que te ande... como el LVL...
ForgoTTen
Alguna pista sobre el nivel necesario?
Killer_jc
Creo q si te dicen el nivel te taria dando la solucion :(
Haverlok
salu2, primeramente estos retos me han enseñado un resto y de verdad q estan muy buenos me encanta hacer retos de este tipo....Bueno al grano!!!!

estoy sudando la gota fria!!!!!!
el primer problema es k el pass no cabia! listo problema resuelto pero el nivel???????? :cry: :cry: :cry: las webas del marrano!!! no hay alguna pista sobre el nivel??? pruebe y pruebe y nada...alguna pista? Vlad....PescaoDeth???? alguien

!! colombia pa arriba !!

Bytezz! :D
g30rg3_x
va..

sientante a probar no pierdes mas de 5 minutos de vida..

saludos
RPM
CITA
sientante a probar no pierdes mas de 5 minutos de vida..
seeeeee te creo :rolleyes.gif: :rolleyes.gif: :rolleyes.gif: ... tu harias lo mismo.. :rolleyes.gif: :rolleyes.gif: :rolleyes.gif:
---------------------

CITA
no hay alguna pista sobre el nivel???

generalmente cuando hay rangos que pones?... ajam... ese mismo y si no te sirve intenta con unos parecidos....
ojala la captes...Xp

/delete
g30rg3_x
loool

RPM es en serio, en este reto es solo mirar y sentarse a probar nivel por nivel yo empeze desde el 1 hasta que llegue al que me dijo..
aqui esta tu clave y la vdd no pierdes ni 5 minutos de vida..
sino preguntale a cualquiera que halla pasado este reto..

saludos
Killer_jc
O si no te pones y buscas por google, los niveles necesarios, yo probe 1 por 1, y luego entre a google y, paf.. de 1 aparecio en otro foro
migueqm
Podeis decirme si voy bien?
He probado ya con los users empezando desde el 1 y ya voy por el 25 y ya me he cansao... jeje. Uso una extension del firefoz para pasar la prueba.
_cirrus_
con el achilles ;) es muy facil...y fija bien lo que pones seguro te ha escapado algo :)
migueqm
Yo uso una extension del firefox llamada "tamper data", es mucho mas rapido que el achilles y mas comoda. Pero he probado ya hasta el nivel 26 y siempre me dice lo mismo: pescaodeth eres de nivel.... y estas en un area no permitida. He probado el achilles pero me funciona muy lento y a veces no va bien.
migueqm
Creo que ya se donde esta el fallo. El password tiene longitud 12 y solo acepta 10. Pero no se como modificar esto, supongo que habra q usar el hash, pero no me sale.Seguire probando
migueqm
Bueno ya lo he arreglao, ya tngo el pass!!
darkoutzide
mmm... no encuentro el nivel que se requiere.. huh.gif tengo todo lo demas, pero me falta el nivel sad.gif
el_quick
Pasado..........!

Una pista, he visto ke hay gente intentando pasar las variables por url, o sea el método get... andan cerca pero.....

Y el nivel no es tan alto como para no pasarlo.
Dz.175
CITA(migueqm @ Jan 27 2006, 12:05 PM) *
Yo uso una extension del firefox llamada "tamper data", es mucho mas rapido que el achilles y mas comoda. Pero he probado ya hasta el nivel 26 y siempre me dice lo mismo: pescaodeth eres de nivel.... y estas en un area no permitida. He probado el achilles pero me funciona muy lento y a veces no va bien.



vale por el dato del tamper data, me sirvio para pasar otro reto...... esta re bueno :okz: ahora vere como resuelvo este xD!


30mins despues= :HappyDance2: :HappyDance2: :HappyDance2: lo pase... :P
ailnlv
yo sniffie con ethereal y despues hice un programa en java que probaba nivel por nivel y decia

"1 no es
2 no es
3 no es"

y de repente sale
"n-1 no es
n+1 es"

y era n! :D

pero tuve que leer en consola el html crudo. Lo bueno es que en el source uno puede hacer que el programa ignore todo lo que llega hasta que encuentra <!-- Aqui empieza la informacion --> o algo asi y despues son 23 lineas. Si la linea dice "Eres de nivel noseque, no tienes nivel suficiente para blahblahblah" ese no es. Exactamente en la misma linea te sale la clave cuando haces bien la cosa.

Amo java
phicar
bueno lo edite por que creo no me hice entender..la cuestiòn es que estoy probando nùmero por nùmero y dijeronque era bajo..ya voy por el 30....no se si estoy haciendo algo mal...use primero el achilles como siempre..y no me funcionaba y estoy usando un plug de firefox..(por hay lo nombraron atràs) y nada..no se si estarè poniendo mal la password o el user..pongo lo mismo que
que està en el txt del reto...me harà falta algo??? gracias por su tiempo

phicar☺☻
IsraelSKA
Uff.. me demore varios dias en esto, pero logre pasarlo..
No me sirvio de mucho el tamper data o quizas no lo entendi.. XD

Para pasarlo no se necesitan otros programas y/o complementos.. aunque si pueden ayudar a comprender el funcionamiento del sitio..
Por ejemplo me ayude con otra pagina que funcionaba de la misma manera y se veia mas completa.. De ahi tome la idea y fui modificando la pagina de yashira (tambien cree un cuadro para colocar el nivel), donde iba colocando el nivel, hasta que llegue donde debia..
y como dijeron antes, el nivel no es muy alto.. o sea los que llegaron contando a 30, 50 o 100 lo hicieron por las puras.. xD
es mucho menos que eso..

Saludos..
ShadowkinG
No hay nada mejor que un servidor de pruebas ; )
Dacan
Tengo una duda el numero del rango es menor a 0 y si es menor que 30 esta entre todos los negativos y 29.. pero según ustedes no funciona del 0-30 solo queda una opcion negativos pero no estoy seguro.
CrackNeo
no te la compliques, el rango de nivel esta entre 0 - 10 no negativos.


Tip: Seguro que colocas lo que te dan ?
RandomLoG
maldito nivel xD....
Rario
Hola, No es tanto pedo... lo logre en menos de 10 minutos (Viva Firebug)
Pero ahora tengo este problema, La contraseña que me da me la da como incorrecta >.<
ferchosur
Excelente reto, estuve pensando un buen rato.... lo del nivel tienen razón es muy bajo el numero, el dato esta mas en la contraseña y en conocer como funcionan los permisos....

Por otra parte muchas gracias por el Tamper Data, muy buena herramienta.
Esta es una versión -reducida (lo-fi)- de nuestro contenido. Para ver la versión completa con mas información, formato e imágenes, por favor haz click aquí.