OpenTEST ХНУРЭ

[StyleT]

OpenTEST ХНУРЭ

Думаю все студенты ХНУРЭ знают что в универе работает система онлайн тестирования OpenTEST. Мне вот интересно, её кто то пробовал ломать? Исходники выложены, ломай нехочу. Интересуюсь чисто из спортивного интереса, из за него хочу попробовать хакнуть. Все это в формате PHP, HTML, JScript. Есть уже люди которые ломали систему?
Исходники тут:

Тільки зареєстровані користувачі бачать весь контент у цьому розділі

 

[zansul]

код - феерический пиздец

 

[alex444]

Хакеров - нафик.

 

[StyleT]

А разве в правилах стоит запрет на обсуждение взлома? Тем более спортивтого (без злого умысла).

код - феерический пиздец

дык студенты ж кодили, за зачет походу

 

[zansul]

так тут не взлом, а поиск уязвимостей, по сути.
QA, только бесплатный.

думаю, дыр там хватает.
только, мне это напоминает анекдот про неуловимогого джо

 

[Liker]

а "малую реку" на БЖД уже сломали ? или ее нет уже там ?

alex444

Бесплатный саппорт - только в техподдержке Вашего провайдера.

твою бы подпись, да триолану в уши, у них даже платного нет нормального, даже когда я в лифте случайно поймал техника ихнего, и деньги предлагал за работу, и то отвертелся.

 

[Alexander89rus]

второй опентест в универе ломали, так что пробуй - все в твоих руках.))

 

[Mr. Q]

эх, молодость

на N-ом курсе сделал дефейс (взлом не системы, а сервера, и последующее изменение UI), потом писал модули для этой системы, не скажу, какие

а река взламывается на раз в том же фаре, который раньше на всех тачках стоял в аудиториях обж. либо в хексе. в целом, нужно в одном месте JE на JNE поменять (ассемблер).

 

[Liker]

а река взламывается на раз в том же фаре, который раньше на всех тачках стоял в аудиториях обж. либо в хексе. в целом, нужно в одном месте JE на JNE поменять (ассемблер).

а кукурузу с картошкой выращивать кто будет ?

 

[GarrikUA]

ломать - ломали, но не без помощи админа самого openTEST А вот чистого взлома еще не было. Видать людям слабовато =)

информация предоставлена товарищем Волком М.А.

 

[waterfall]

Саша, зачем же Волка-то палить)))

 

[StyleT]

Если сломаю мне скинетесь?

скинемся))

кстати, в кто админ? Хотелось бы пообщаться)))

 

[le_skiff]

слышал историю о том как было такое уже
кто то взломал, передал пароль или еще что то другому, тот заюзал но его спалили и исключили. так что хотя бы не отвечай на все ответы правильно.

+1 тоже слышал такое

а по теме:
сам раньше этим оч заинтересовался на 1м курсе когда сдавал разные модули через опентест, а щас уже стало не актуально так как давно не был на тестах

 

[Manson_]

Саша, зачем же Волка-то палить)))

Зачем же Сашу палить?

 

[StetS]

Зачем же Сашу палить?

осталось толко фамилии и группы вписать

 

[krasavchek_8093]

Все ответы на все тесты уже давно по рукам ходят в распечатанной форме! Так что ниче ломать не нада, товарищи студенты оно, как большенство прог ХИРЭ и оборудования ХЭНДМЭЙД бай Студент и так на ладан дышит!!!

 

[StyleT]

Все ответы на все тесты уже давно по рукам ходят в распечатанной форме! Так что ниче ломать не нада, товарищи студенты оно, как большенство прог ХИРЭ и оборудования ХЭНДМЭЙД бай Студент и так на ладан дышит!

тут даже не в получении вопросов или ответов дело их то можно получить так или иначе без взлома, дело в самом взломе, в процессе, доказать самому себе что я это могу Ну и естественно поглумиться в случае успеха над админом
ПыСы: взлом планируется исключительно "белый", вот только руки никак не доходят покопаться в коде

Все ответы на все тесты уже давно по рукам ходят в распечатанной форме! Так что ниче ломать не нада, товарищи студенты оно, как большенство прог ХИРЭ и оборудования ХЭНДМЭЙД бай Студент и так на ладан дышит!

тут даже не в получении вопросов или ответов дело их то можно получить так или иначе без взлома, дело в самом взломе, в процессе, доказать самому себе что я это могу Ну и естественно поглумиться в случае успеха над админом
ПыСы: взлом планируется исключительно "белый", вот только руки никак не доходят покопаться в коде



Поставил OpenTEST на Денвер. Прав был товарищ zansul это просто феерический пиздец. Первый и самый большой глюк это то что ни в IE, ни в Chrome не проводиться логин пользователя, т.е. он проходит, и при следующем действии сразу вылетает. Из за этого после каждого клика приходиться логиниться заново Тест на работоспособность куков в опентесте повесил мне Гугл Хром И это на относительно чистом компе на новеньком Денвере П**дец его не то что взломать, его работать хрен заставишь. У него принцип работы вообще нелогичен, ИМХО. Такое ощущение что его писали по ночам под . Наверное если полезу дальше то сломаю себе мозг



В portable версии глюк с логином пропал, но еб*ть колотить, там же без инструкции невозможно разобраться, запутано до невозможности. Ну хоть рабочая версия есть

 

[Entendant]

Последний кто официально не санкционированно получал доступ к опентесту выпустился в прошлом году, пользовались тогда посвященные в это дело около семестра, потом спалились и все дошло до проректора, но в универе никаких наказаний не было, а вот СБУ паренька к себе пригласило, побеседовали и он уплатит что-то около 10к штрафа.

 

[StyleT]

Последний кто официально не санкционированно получал доступ к опентесту выпустился в прошлом году, пользовались тогда посвященные в это дело около семестра, потом спалились и все дошло до проректора, но в универе никаких наказаний не было, а вот СБУ паренька к себе пригласило, побеседовали и он уплатит что-то около 10к штрафа.

вот вот, официально, а сколько таких неофициальных которые нашли лазейку и юзают сами Провалиться мне на месте если студенты ХНУРЭ не могут сломать творение таких же студентов, ведь это универ где хакеров (и неочень) пруд пруди, тут было бы желание разбираться в коде...