Сентябрьский конкурс взлома
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Сентябрьский конкурс взлома - 2006-09-23 18:21:34.946666
|
|
|
BLooDeX
Сообщений: 168
Оценки: 0
Присоединился: 2004-09-22 01:56:46
|
В этом конкурсе надо собрать доказательства, о том, что злобная фирма “Гладиолус” засылает вирусы фирме “Ромашка”. Сайт фирмы “Гладиолус” находится тут. Доказательства высылать на bloodex@real.xakep.ru.
|
|
|
RE: Сентябрьский конкурс взлома - 2006-09-23 18:38:44.866666
|
|
|
Xalegi
Сообщений: 29
Оценки: 0
Присоединился: 2006-01-24 14:59:05
|
фтпешка дохлая(((
|
|
|
RE: Сентябрьский конкурс взлома - 2006-09-23 18:41:01.336666
|
|
|
vampir_infernal
Сообщений: 6
Оценки: 0
Присоединился: 2006-09-23 18:37:47.633333
|
поднимите фтп, нет коннекта.
|
|
|
RE: Сентябрьский конкурс взлома - 2006-09-23 18:41:40.570000
|
|
|
(MiXeR)
Сообщений: 32
Оценки: 0
Присоединился: 2006-07-24 12:26:27
|
Или фтп-шка дохлая, или конкурс уже начался)
|
|
|
RE: Сентябрьский конкурс взлома - 2006-09-23 18:47:42.680000
|
|
|
TheFeaR
Сообщений: 1923
Оценки: 0
Присоединился: 2006-01-25 18:16:33
|
че за бред.. конкурс на весь журнал а на фтп больше 5 человек зайти нельзя??? ФИКСИТЬ!!!
|
|
|
RE: Сентябрьский конкурс взлома - 2006-09-23 18:49:27.040000
|
|
|
Xalegi
Сообщений: 29
Оценки: 0
Присоединился: 2006-01-24 14:59:05
|
кто не успел тот опаздал ))) кстати там пока ничего интересного нет )
|
|
|
RE: Сентябрьский конкурс взлома - 2006-09-23 18:50:08.400000
|
|
|
BLooDeX
Сообщений: 168
Оценки: 0
Присоединился: 2004-09-22 01:56:46
|
ФТП понадобится только в конце, так что всё ок
|
|
|
RE: Сентябрьский конкурс взлома - 2006-09-23 18:53:34.116666
|
|
|
0x4D617A
Сообщений: 41
Оценки: 0
Присоединился: 2006-01-15 06:24:11
|
научился читать файлы…дальше пока незнаю
|
|
|
RE: Сентябрьский конкурс взлома - 2006-09-23 19:07:29.490000
|
|
|
Xalegi
Сообщений: 29
Оценки: 0
Присоединился: 2006-01-24 14:59:05
|
хмм… к чему бы прицепиться-та? кроме как id=1 вроде не к чему.. есть две папки зафорбинденные.. есть одна номальная… кто-нить знает хоть в какую сторону капать?
|
|
|
RE: Сентябрьский конкурс взлома - 2006-09-23 19:09:23.053333
|
|
|
TheFeaR
Сообщений: 1923
Оценки: 0
Присоединился: 2006-01-25 18:16:33
|
пытался зайти на почту с логином-паролем тоже не получилось хотя мож настроил неправильно Not shown: 1660 closed ports PORT STATE SERVICE 21/tcp open ftp 22/tcp open ssh 25/tcp filtered smtp 53/tcp filtered domain 69/tcp filtered tftp 80/tcp open http 110/tcp filtered pop3 135/tcp filtered msrpc 136/tcp filtered profile 137/tcp filtered netbios-ns 138/tcp filtered netbios-dgm 139/tcp filtered netbios-ssn 143/tcp filtered imap 443/tcp filtered https 445/tcp filtered microsoft-ds 587/tcp filtered submission 993/tcp filtered imaps 995/tcp filtered pop3s 3306/tcp filtered mysql 4444/tcp filtered krb524
|
|
|
RE: Сентябрьский конкурс взлома - 2006-09-23 19:10:37.790000
|
|
|
Xalegi
Сообщений: 29
Оценки: 0
Присоединился: 2006-01-24 14:59:05
|
лог:пасс к 22-ому тоже не подходит, ХОТЯ он открыт для конекта)
|
|
|
RE: Сентябрьский конкурс взлома - 2006-09-23 19:14:50.400000
|
|
|
TheFeaR
Сообщений: 1923
Оценки: 0
Присоединился: 2006-01-25 18:16:33
|
будем надеятся что брутить здеся нигде не надо… интересно нетбиос майл( 2 сервера)
|
|
|
RE: Сентябрьский конкурс взлома - 2006-09-23 19:15:29.866666
|
|
|
Xalegi
Сообщений: 29
Оценки: 0
Присоединился: 2006-01-24 14:59:05
|
ща мыло попробую настроить
|
|
|
RE: Сентябрьский конкурс взлома - 2006-09-23 19:29:32.116666
|
|
|
TheFeaR
Сообщений: 1923
Оценки: 0
Присоединился: 2006-01-25 18:16:33
|
бесполезно он фильтруется вот что имеем 21/tcp open ftp ProFTPD 22/tcp open ssh OpenSSH 3.5p1 (FreeBSD 20030924; protocol 1.99) 80/tcp open http Apache httpd 1.3.37 ((Unix) FrontPage/5.0.2.2623 PHP/4.4.4 mod_ssl/2.8.28 OpenSSL/0.9.7d-p1) так как пасс никуда не подходит кроме фтп а была подсказка что фтп токо в конце нужет - вывод искать сплойты или брутить (ИМХО)
|
|
|
RE: Сентябрьский конкурс взлома - 2006-09-23 19:32:37.163333
|
|
|
Xalegi
Сообщений: 29
Оценки: 0
Присоединился: 2006-01-24 14:59:05
|
уже понял((( хмм.. куда капать-та ((( доступные папки: /icons/ /pages/ недоступные папки: /m/ /manual/ тока вот нифига это не даёт… надо рассуждать логически блин)
|
|
|
RE: Сентябрьский конкурс взлома - 2006-09-23 19:33:09.320000
|
|
|
vampir_infernal
Сообщений: 6
Оценки: 0
Присоединился: 2006-09-23 18:37:47.633333
|
Интересная штука: если обратиться к http://konkurs.xakep.ru/index.html, то перекидывает на http://konkurs.xakep.ru/m/index.html?id=0index.html. Кто что думает?
|
|
|
RE: Сентябрьский конкурс взлома - 2006-09-23 19:33:50.023333
|
|
|
Xalegi
Сообщений: 29
Оценки: 0
Присоединился: 2006-01-24 14:59:05
|
бинго)) нужно в итоге брутить (( хотя если прыскать сплоиты для ssh (версия бажная)…
|
|
|
RE: Сентябрьский конкурс взлома - 2006-09-23 19:41:22.506666
|
|
|
TheFeaR
Сообщений: 1923
Оценки: 0
Присоединился: 2006-01-25 18:16:33
|
ты его случаем с 3.4p1 не попутал?
|
|
|
RE: Сентябрьский конкурс взлома - 2006-09-23 19:42:35.180000
|
|
|
Xalegi
Сообщений: 29
Оценки: 0
Присоединился: 2006-01-24 14:59:05
|
та блин… точняк ((( сорри за невнимательность
|
|
|
RE: Сентябрьский конкурс взлома - 2006-09-23 19:48:09.196666
|
|
|
BLooDeX
Сообщений: 168
Оценки: 0
Присоединился: 2004-09-22 01:56:46
|
quote:
ORIGINAL: Xalegi бинго)) нужно в итоге брутить (( хотя если прыскать сплоиты для ssh (версия бажная)… Решения через ошибки в сервисах не принимаются.
|
|
|
RE: Сентябрьский конкурс взлома - 2006-09-23 19:55:09.336666
|
|
|
0x4D617A
Сообщений: 41
Оценки: 0
Присоединился: 2006-01-15 06:24:11
|
в каком направлении копать после того как научился читать файлы? уже 2 часа в файлах копаюсь и ничего интересного ненахожу
|
|
|
RE: Сентябрьский конкурс взлома - 2006-09-23 20:23:37.790000
|
|
|
TheFeaR
Сообщений: 1923
Оценки: 0
Присоединился: 2006-01-25 18:16:33
|
можно поинтересоваться каким макаром ты читаешь файлы в теневой директории не зная имен и если chmod не катит…
|
|
|
RE: Сентябрьский конкурс взлома - 2006-09-23 20:28:58.570000
|
|
|
0x4D617A
Сообщений: 41
Оценки: 0
Присоединился: 2006-01-15 06:24:11
|
нельзя
|
|
|
RE: Сентябрьский конкурс взлома - 2006-09-23 20:29:28.820000
|
|
|
vampir_infernal
Сообщений: 6
Оценки: 0
Присоединился: 2006-09-23 18:37:47.633333
|
поле id - вычисляемое! Передаем ?id=(24 div 12) - 1 - возвращает страницу фтп. только не ясно, что с этого можно поиметь, инъекции вроде бы нет.
|
|
|
RE: Сентябрьский конкурс взлома - 2006-09-23 20:31:49.836666
|
|
|
0x4D617A
Сообщений: 41
Оценки: 0
Присоединился: 2006-01-15 06:24:11
|
Доступа ко всем файлам с паролями и хешами нету что делать хз…читал конфиг апача и профтпд но ниче интересного ненашел порт мускула закрыт так-что пас вытащеный из скрипта не применить
|
|
|
RE: Сентябрьский конкурс взлома - 2006-09-23 20:34:21.133333
|
|
|
TheFeaR
Сообщений: 1923
Оценки: 0
Присоединился: 2006-01-25 18:16:33
|
хренасе ты там накопал……..[sm=16.gif] Требуем ПОДСКАЗКУ!!!
|
|
|
RE: Сентябрьский конкурс взлома - 2006-09-23 20:34:57.913333
|
|
|
0x4D617A
Сообщений: 41
Оценки: 0
Присоединился: 2006-01-15 06:24:11
|
еее меня осенило
|
|
|
RE: Сентябрьский конкурс взлома - 2006-09-23 20:36:58.976666
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
рано подсказку. пока что все прекрасно. могу сказать версию pqsql(а может и mysql. хз) - 5.0.24 из какого скрипта вы вытаскиваете пассворды? вообще с читалки файлов я еще ничего не поимел
|
|
|
RE: Сентябрьский конкурс взлома - 2006-09-23 20:54:55.100000
|
|
|
Xalegi
Сообщений: 29
Оценки: 0
Присоединился: 2006-01-24 14:59:05
|
брути ничего не дал (( шо делать? ( откуда "читаете" файлы?
|
|
|
RE: Сентябрьский конкурс взлома - 2006-09-23 20:55:13.633333
|
|
|
TheFeaR
Сообщений: 1923
Оценки: 0
Присоединился: 2006-01-25 18:16:33
|
я в тупике. через вэб делать нечего фтп тоже не смог ничего придумать ssh если не сплойтить тоже делать нечего. подскажите надо брутить?
|
|
|
RE: Сентябрьский конкурс взлома - 2006-09-23 20:59:35.836666
|
|
|
0x4D617A
Сообщений: 41
Оценки: 0
Присоединился: 2006-01-15 06:24:11
|
получил ссх но опять застрял
|
|
|
RE: Сентябрьский конкурс взлома - 2006-09-23 20:59:46.600000
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
через веб ничего? да вы хотя бы sql-injection нашли? где лежат конфиги апача?
|
|
|
RE: Сентябрьский конкурс взлома - 2006-09-23 20:59:57.836666
|
|
|
BLooDeX
Сообщений: 168
Оценки: 0
Присоединился: 2004-09-22 01:56:46
|
Нет, брута в этом конкурсе нет
|
|
|
RE: Сентябрьский конкурс взлома - 2006-09-23 21:12:08.350000
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
ладно, я переоценил свои возможности. подскажите, где лежит конфиг апача.
|
|
|
RE: Сентябрьский конкурс взлома - 2006-09-23 21:13:05.976666
|
|
|
Xalegi
Сообщений: 29
Оценки: 0
Присоединился: 2006-01-24 14:59:05
|
в мануале))))) но права не позволяют прочитать)
|
|
|
RE: Сентябрьский конкурс взлома - 2006-09-23 21:20:44.083333
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
гы. тогда как люди читают? уже повысили свои права?
|
|
|
RE: Сентябрьский конкурс взлома - 2006-09-23 21:24:30.570000
|
|
|
Xalegi
Сообщений: 29
Оценки: 0
Присоединился: 2006-01-24 14:59:05
|
[sm=mad.gif][sm=mad.gif][sm=mad.gif][sm=mad.gif][sm=mad.gif][sm=mad.gif] куда капать-та??? подсказку дайте)
|
|
|
RE: Сентябрьский конкурс взлома - 2006-09-23 21:26:36.540000
|
|
|
0x4D617A
Сообщений: 41
Оценки: 0
Присоединился: 2006-01-15 06:24:11
|
тоже за подсказку укажи направление плиз
|
|
|
RE: Сентябрьский конкурс взлома - 2006-09-23 21:38:39.756666
|
|
|
TheFeaR
Сообщений: 1923
Оценки: 0
Присоединился: 2006-01-25 18:16:33
|
sql не нашел… на любой запрос - пустая страница. жду подсказку
|
|
|
RE: Сентябрьский конкурс взлома - 2006-09-23 21:42:32.256666
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
у меня уже есть доступ к ssh:)
|
|
|
|
|