OpenTEST ХНУРЭ

StyleT · 28.09.2010

OpenTEST ХНУРЭ

Думаю все студенты ХНУРЭ знают что в универе работает система онлайн тестирования OpenTEST. Мне вот интересно, её кто то пробовал ломать? Исходники выложены, ломай нехочу. Интересуюсь чисто из спортивного интереса, из за него хочу попробовать хакнуть. Все это в формате PHP, HTML, JScript. Есть уже люди которые ломали систему?
Исходники тут:

⚠ Тільки зареєстровані користувачі бачать весь контент та не бачать рекламу.

zansul · 28.09.2010

код - феерический пиздец

alex444 · 28.09.2010

Хакеров - нафик.

StyleT · 28.09.2010

А разве в правилах стоит запрет на обсуждение взлома? Тем более спортивтого (без злого умысла).

zansul сказав(ла):
код - феерический пиздец

дык студенты ж кодили, за зачет походу

zansul · 29.09.2010

так тут не взлом, а поиск уязвимостей, по сути.
QA, только бесплатный.

думаю, дыр там хватает.
только, мне это напоминает анекдот про неуловимогого джо

Liker · 29.09.2010

а "малую реку" на БЖД уже сломали ? или ее нет уже там ?

alex444

Бесплатный саппорт - только в техподдержке Вашего провайдера.

твою бы подпись, да триолану в уши, у них даже платного нет нормального, даже когда я в лифте случайно поймал техника ихнего, и деньги предлагал за работу, и то отвертелся.

Alexander89rus · 29.09.2010

второй опентест в универе ломали, так что пробуй - все в твоих руках.))

Mr. Q · 29.09.2010

эх, молодость

на N-ом курсе сделал дефейс (взлом не системы, а сервера, и последующее изменение UI), потом писал модули для этой системы, не скажу, какие

а река взламывается на раз в том же фаре, который раньше на всех тачках стоял в аудиториях обж. либо в хексе. в целом, нужно в одном месте JE на JNE поменять (ассемблер).

Liker · 29.09.2010

Mr. Q сказав(ла):
а река взламывается на раз в том же фаре, который раньше на всех тачках стоял в аудиториях обж. либо в хексе. в целом, нужно в одном месте JE на JNE поменять (ассемблер).

а кукурузу с картошкой выращивать кто будет ?

GarrikUA · 07.10.2010

ломать - ломали, но не без помощи админа самого openTEST А вот чистого взлома еще не было. Видать людям слабовато =)

информация предоставлена товарищем Волком М.А.

waterfall · 07.10.2010

Саша, зачем же Волка-то палить)))

StyleT · 07.10.2010

fff.kha сказав(ла):
Если сломаю мне скинетесь?

скинемся))

кстати, в кто админ? Хотелось бы пообщаться)))

le_skiff · 08.10.2010

Velud сказав(ла):
слышал историю о том как было такое уже
кто то взломал, передал пароль или еще что то другому, тот заюзал но его спалили и исключили. так что хотя бы не отвечай на все ответы правильно.

+1 тоже слышал такое

а по теме:
сам раньше этим оч заинтересовался на 1м курсе когда сдавал разные модули через опентест, а щас уже стало не актуально так как давно не был на тестах

Manson_ · 08.10.2010

waterfall сказав(ла):
Саша, зачем же Волка-то палить)))

Зачем же Сашу палить?

StetS · 09.10.2010

Manson_ сказав(ла):
Зачем же Сашу палить?

осталось толко фамилии и группы вписать

krasavchek_8093 · 10.10.2010

Все ответы на все тесты уже давно по рукам ходят в распечатанной форме! Так что ниче ломать не нада, товарищи студенты оно, как большенство прог ХИРЭ и оборудования ХЭНДМЭЙД бай Студент и так на ладан дышит!!!

StyleT · 13.10.2010

krasavchek_8093 сказав(ла):
Все ответы на все тесты уже давно по рукам ходят в распечатанной форме! Так что ниче ломать не нада, товарищи студенты оно, как большенство прог ХИРЭ и оборудования ХЭНДМЭЙД бай Студент и так на ладан дышит!

тут даже не в получении вопросов или ответов дело их то можно получить так или иначе без взлома, дело в самом взломе, в процессе, доказать самому себе что я это могу Ну и естественно поглумиться в случае успеха над админом
ПыСы: взлом планируется исключительно "белый", вот только руки никак не доходят покопаться в коде

krasavchek_8093 сказав(ла):
Все ответы на все тесты уже давно по рукам ходят в распечатанной форме! Так что ниче ломать не нада, товарищи студенты оно, как большенство прог ХИРЭ и оборудования ХЭНДМЭЙД бай Студент и так на ладан дышит!

тут даже не в получении вопросов или ответов дело их то можно получить так или иначе без взлома, дело в самом взломе, в процессе, доказать самому себе что я это могу Ну и естественно поглумиться в случае успеха над админом
ПыСы: взлом планируется исключительно "белый", вот только руки никак не доходят покопаться в коде

Поставил OpenTEST на Денвер. Прав был товарищ zansul это просто феерический пиздец. Первый и самый большой глюк это то что ни в IE, ни в Chrome не проводиться логин пользователя, т.е. он проходит, и при следующем действии сразу вылетает. Из за этого после каждого клика приходиться логиниться заново Тест на работоспособность куков в опентесте повесил мне Гугл Хром И это на относительно чистом компе на новеньком Денвере П**дец его не то что взломать, его работать хрен заставишь. У него принцип работы вообще нелогичен, ИМХО. Такое ощущение что его писали по ночам под . Наверное если полезу дальше то сломаю себе мозг

В portable версии глюк с логином пропал, но еб*ть колотить, там же без инструкции невозможно разобраться, запутано до невозможности. Ну хоть рабочая версия есть

Entendant · 14.10.2010

Последний кто официально не санкционированно получал доступ к опентесту выпустился в прошлом году, пользовались тогда посвященные в это дело около семестра, потом спалились и все дошло до проректора, но в универе никаких наказаний не было, а вот СБУ паренька к себе пригласило, побеседовали и он уплатит что-то около 10к штрафа.

StyleT · 14.10.2010

Entendant сказав(ла):
Последний кто официально не санкционированно получал доступ к опентесту выпустился в прошлом году, пользовались тогда посвященные в это дело около семестра, потом спалились и все дошло до проректора, но в универе никаких наказаний не было, а вот СБУ паренька к себе пригласило, побеседовали и он уплатит что-то около 10к штрафа.

вот вот, официально, а сколько таких неофициальных которые нашли лазейку и юзают сами Провалиться мне на месте если студенты ХНУРЭ не могут сломать творение таких же студентов, ведь это универ где хакеров (и неочень) пруд пруди, тут было бы желание разбираться в коде...

OpenTEST ХНУРЭ

Додаткові параметри

StyleT

zansul

alex444

staff (вахтьор)

StyleT

zansul

Liker

Alexander89rus

Mr. Q

Liker

GarrikUA

Привіт!

waterfall

StyleT

le_skiff

Manson_

StetS

krasavchek_8093

StyleT

Entendant

Привіт!

StyleT