февральский конкурс взлома
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
февральский конкурс взлома - 2006-02-23 16:38:40
|
|
|
Nikitos
Сообщений: 337
Оценки: 0
Присоединился: 2004-03-31 04:22:43
|
Привет!
Доношу радостную новость. В этом месяце у нас случился серьезный прорыв. Мы подняли собственный сервер под FreeBSD и рады предложить его тебе на растерзание. Делай с ним, что хочешь. Скань порты, ищи дырявые демоны, ломай скрипты, перебирай пароли, насилуй сервер как хочешь. Он твой. Но тебе надо пройти конкурс. Все подробности и, собственно, сам новый объект твоих атак тут: 81.177.29.6.
С этого месяца конкурсами заведуют ребята из RST/GHC. Все комментарии и пожелания оставляй в этой ветке! Конкурсом занимается fostr.
Удачи в конкурсе.
|
|
|
|
|
февральский конкурс взлома - 2006-02-23 16:57:54
|
|
|
DeXN
Сообщений: 192
Оценки: 0
Присоединился: 2005-04-23 19:10:38
|
Ура!Я по ходу первый увидел этот топ!
|
|
|
|
|
февральский конкурс взлома - 2006-02-23 17:34:44
|
|
|
TNT
Сообщений: 252
Оценки: 0
Присоединился: 2004-03-18 14:28:41
|
Вообще-то я был первым, но решил не оставлять коммент… Но пусть первым будешь ты[sm=12.gif]
|
|
|
|
|
февральский конкурс взлома - 2006-02-23 17:49:03
|
|
|
Ha Emmid
Сообщений: 19
Оценки: 0
Присоединился: 2006-01-29 04:24:01
|
Узнал только что хостинг agava и несколько открытых портов:
Ñêàíèðîâàíèå íà÷àòî 17:48:10
Ïîðò 19 îòêðûò
Ïîðò 21 îòêðûò
Ïîðò 22 îòêðûò
Ïîðò 25 îòêðûò
Ïîðò 80 îòêðûò
Ïîðò 110 îòêðûò
Ïîðò 587 îòêðûò
Ñêàíèðîâàíèå çàêîí÷åíî 17:50:03
|
|
|
|
|
февральский конкурс взлома - 2006-02-23 18:35:31
|
|
|
DeXN
Сообщений: 192
Оценки: 0
Присоединился: 2005-04-23 19:10:38
|
Имеются папки: /index/ /news/ /cgi-bin/
|
|
|
|
|
февральский конкурс взлома - 2006-02-23 19:22:45
|
|
|
TNT
Сообщений: 252
Оценки: 0
Присоединился: 2004-03-18 14:28:41
|
Исправьте config.inc.php
|
|
|
|
|
февральский конкурс взлома - 2006-02-23 19:32:06
|
|
|
vart
Сообщений: 12
Оценки: 0
Присоединился: 2006-01-26 13:55:38
|
Исправьте config.inc.php
а смысл?
в админке ниче нельзя сделать!
|
|
|
|
|
февральский конкурс взлома - 2006-02-23 19:34:23
|
|
|
EbanuiSait
Сообщений: 7
Оценки: 0
Присоединился: 2006-02-22 22:38:36
|
Ребята! ещё бял раз говорю… в это м чате кругом с+Uки которые пытаются вас наебать.. Ониxxxx втихоря пихают гнилые проги а потом ещёxxxx и издеваются… мрази ебанные одним словом!!!Запонимте из вас делаю БОЛЬШИХ лохов! А тех кто говритт правду - бант, не хоят чебурашки слушать что им прям в ухо КРИЧАТТТ! делают из себя маленьких дурочек!
Вотxxxx вы даете, сидите а из вас делают терпил, жуйте сопли, запиваете червями с этоогго ебанного сайцта! Ещё раз говорю — разработчик и то кто им заведует – ТОЛСТОЖОПОЯ ПАДЛА , с ЖЫРНЫМИ РУКАМИ, ОБОЖРАВШИМСЯ ТОЛСТЫМ ЕБАЛОММ, СИНИМИ СМЕЮЩИМИСЯ ПОРОСЯЧЬМИ ГЛАЗКАМИИ!!! КОНЦАЙ НАЕБЫВАТЬ НАРОД СРАНЫЙ ПiД_@_РА_S!!
|
|
|
|
|
февральский конкурс взлома - 2006-02-23 19:36:53
|
|
|
TNT
Сообщений: 252
Оценки: 0
Присоединился: 2004-03-18 14:28:41
|
Ну там вроде картинку какуюто можно закачать…
|
|
|
|
|
февральский конкурс взлома - 2006-02-23 19:44:22
|
|
|
vart
Сообщений: 12
Оценки: 0
Присоединился: 2006-01-26 13:55:38
|
и где ж это я чет не вижу?
слуш народ хватит там коменты оставлять тока засоряете все!
ух удалю все!
|
|
|
|
|
февральский конкурс взлома - 2006-02-23 20:00:33
|
|
|
irq4
Сообщений: 5
Оценки: 0
Присоединился: 2006-02-23 19:55:12
|
конфиг поправили. нефиг было обнулять! [sm=go139.gif]
|
|
|
|
|
февральский конкурс взлома - 2006-02-23 20:15:12
|
|
|
vart
Сообщений: 12
Оценки: 0
Присоединился: 2006-01-26 13:55:38
|
ну и че эт дало? ты че шелл смог загрузить или еще чего?
|
|
|
|
|
февральский конкурс взлома - 2006-02-23 20:49:03
|
|
|
fostr
Сообщений: 55
Оценки: 0
Присоединился: 2006-02-23 20:37:32
|
[p]quote:
—————-<BR>Цитата: Дата:23.02.2006 16:38:40, Автор: Nikitos ::
Привет!<BR><BR>насилуй сервер как хочешь
—————-
=) я думаю, что насиловать ничего не нужно. все проходится обычными гуманными средствами [sm=10.gif]
|
|
|
|
|
февральский конкурс взлома - 2006-02-23 22:06:38
|
|
|
temy4
Сообщений: 1
Оценки: 0
Присоединился: 2006-02-23 21:59:29
|
Может кто-нить обьяснит, что все-таки значит "исправлена ошибка при вводе огромного количества символов" в отчете о багах движка в архиве????
Иль 10000 символов - это МАЛО?[sm=12.gif]
|
|
|
|
|
февральский конкурс взлома - 2006-02-24 09:15:35
|
|
|
fostr
Сообщений: 55
Оценки: 0
Присоединился: 2006-02-23 20:37:32
|
копайте админку. аутентификацию. и смотрите намеки в задании.
|
|
|
|
|
февральский конкурс взлома - 2006-02-24 13:31:19
|
|
|
rud1k
Сообщений: 13
Оценки: 0
Присоединился: 2005-12-30 03:28:47
|
Опа!!!! А конкурс уже начался…. снова я немножко оп0здал! Ну и чё тут у нас?[sm=10.gif]
|
|
|
|
|
февральский конкурс взлома - 2006-02-24 17:00:48
|
|
|
f0x1er
Сообщений: 7
Оценки: 0
Присоединился: 2004-10-26 22:36:39
|
чё за фигня с сервером? у народа руки чешутся чё-нить нахимичить :)
|
|
|
|
|
февральский конкурс взлома - 2006-02-24 18:09:39
|
|
|
vart
Сообщений: 12
Оценки: 0
Присоединился: 2006-01-26 13:55:38
|
а че сервак лежит?
или всетаки кто-то решил DDoS провести?
|
|
|
|
|
февральский конкурс взлома - 2006-02-24 19:18:29
|
|
|
fostr
Сообщений: 55
Оценки: 0
Присоединился: 2006-02-23 20:37:32
|
ну, задосить много ума не надо.
а можно поинтересоваться, что такое include brean?
|
|
|
|
|
февральский конкурс взлома - 2006-02-24 20:07:12
|
|
|
rud1k
Сообщений: 13
Оценки: 0
Присоединился: 2005-12-30 03:28:47
|
Эээээээээээээ!!! А сервак работать будет?[sm=6.gif]
|
|
|
|
|
февральский конкурс взлома - 2006-02-24 21:21:57
|
|
|
дискотека
Сообщений: 51
Оценки: 0
Присоединился: 2005-04-15 19:33:28
|
а может на нем сокс поставить[sm=1.gif]
|
|
|
|
|
февральский конкурс взлома - 2006-02-24 23:18:13
|
|
|
f0x1er
Сообщений: 7
Оценки: 0
Присоединился: 2004-10-26 22:36:39
|
2дискотека:
Ну чтобы его туда поставить нужно сначала проникнуть на сервер…
|
|
|
|
|
февральский конкурс взлома - 2006-02-25 00:25:50
|
|
|
дискотека
Сообщений: 51
Оценки: 0
Присоединился: 2005-04-15 19:33:28
|
а я про что и говорю сначала проникнуть и сокс поставить
|
|
|
|
|
февральский конкурс взлома - 2006-02-25 13:08:07
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
кто-нибудь уже проникал в тамошнюю админку? поделитесь опытом…
|
|
|
|
|
февральский конкурс взлома - 2006-02-25 14:43:31
|
|
|
fostr
Сообщений: 55
Оценки: 0
Присоединился: 2006-02-23 20:37:32
|
ребята, админка - это пол дела. через нее в систему не проникнешь. вы читали в анонсе, что ломать нужно демон?
|
|
|
|
|
февральский конкурс взлома - 2006-02-25 14:51:21
|
|
|
vart
Сообщений: 12
Оценки: 0
Присоединился: 2006-01-26 13:55:38
|
проникнуть в админку можно было переставив движок но какойто умник удалил уставовочный файл
да я тоже за ломку демонов…
но у меня nmap глючит так что посмотреть че там крутиться не могу
|
|
|
|
|
февральский конкурс взлома - 2006-02-25 14:52:15
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
одним словом ОТСТОЙНЫЙ конкурс получается…сделали бы так, чтоб различными путями ломать можно было бы(в том числе и через web)
|
|
|
|
|
февральский конкурс взлома - 2006-02-25 14:59:21
|
|
|
roofus
Сообщений: 215
Оценки: 0
Присоединился: 2005-01-05 13:53:07
|
народ а чё там за хрень то такая когда нажимаеш по ссылке "назад к новостям" то выкидывает на какойто порно сайт, можеть это как-то связано хотя навряядли[sm=2.gif]
|
|
|
|
|
февральский конкурс взлома - 2006-02-25 15:27:20
|
|
|
TNT
Сообщений: 252
Оценки: 0
Присоединился: 2004-03-18 14:28:41
|
КАКОЙ *УДИЛА УДАЛИЛ УСТАНОВОЧНЫЙ СКРИПТ???[sm=scull.gif]
|
|
|
|
|
февральский конкурс взлома - 2006-02-25 15:33:21
|
|
|
fostr
Сообщений: 55
Оценки: 0
Присоединился: 2006-02-23 20:37:32
|
народ, вопрос: а зачем вы хотите войти в админку?
|
|
|
|
|
февральский конкурс взлома - 2006-02-25 15:56:23
|
|
|
Marco
Сообщений: 3
Оценки: 0
Присоединился: 2004-12-06 18:37:51
|
Шо-то я не понимаю странностей папочки /index [sm=15.gif]
похрену какой адрес /index/qweljkqwje;qlwje
|
|
|
|
|
февральский конкурс взлома - 2006-02-25 16:03:00
|
|
|
TNT
Сообщений: 252
Оценки: 0
Присоединился: 2004-03-18 14:28:41
|
Фсе… Ктото чето снес….
|
|
|
|
|
февральский конкурс взлома - 2006-02-25 16:10:26
|
|
|
fostr
Сообщений: 55
Оценки: 0
Присоединился: 2006-02-23 20:37:32
|
никто ниче не снес. вы что, даже не поняли где админка?
а те, у кого нмап не работает, как собираются проходить задание?
|
|
|
|
|
февральский конкурс взлома - 2006-02-25 16:19:02
|
|
|
.:[ksuri]:.
Сообщений: 216
Оценки: 0
Присоединился: 2005-04-17 23:52:52
|
Из демонов скорее всего придется ломать фтп.
Странный какой-то он там… Но наверно просто баннер изменили[sm=2.gif]
|
|
|
|
|
февральский конкурс взлома - 2006-02-25 16:36:27
|
|
|
.:[ksuri]:.
Сообщений: 216
Оценки: 0
Присоединился: 2005-04-17 23:52:52
|
Что ж, в админку я попал[sm=9.gif]
Вот тока я там пока ничего дельного не нашел[sm=5.gif]
Ваще она странная какая-то… Видимо сессия $_SESSION['validuser'] не зарегалась. А по этому доступна только главная страница админки[sm=5.gif]
|
|
|
|
|
февральский конкурс взлома - 2006-02-25 16:43:45
|
|
|
war_driver
Сообщений: 149
Оценки: 0
Присоединился: 2005-08-17 01:12:31
|
админку нашёл
судя по сорцам надо получить сессию которая validuser=1
либо хз чё делать….. там вроде в админку кто-то залез?
ждём подсказок
|
|
|
|
|
февральский конкурс взлома - 2006-02-25 17:18:02
|
|
|
war_driver
Сообщений: 149
Оценки: 0
Присоединился: 2005-08-17 01:12:31
|
фтп брутфорсу особо не поддаётся
|
|
|
|
|
февральский конкурс взлома - 2006-02-25 17:20:04
|
|
|
A66at
Сообщений: 94
Оценки: 0
Присоединился: 2005-03-31 22:55:43
|
Foster как обычно замутил то, чего еще никто не делал… Блин, было бы побольше времени…
|
|
|
|
|
февральский конкурс взлома - 2006-02-25 18:00:38
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
я так понимаю в админку еще никто не проник… я копался в сорцах TSB News, но так никаких багов и не нашел
|
|
|
|
|
февральский конкурс взлома - 2006-02-25 20:27:15
|
|
|
.:[ksuri]:.
Сообщений: 216
Оценки: 0
Присоединился: 2005-04-17 23:52:52
|
Да был я в админке… Тока не совсем рабочей[sm=5.gif]
Вроде там нет ничего такого, через что можно было бы пхп-код выполнить. Вот тока если попробовать пасс от админки к фтп… Но я конфиг не смог прочитать[sm=5.gif]
|
|
|
|
|
|
