Сентябрьский конкурс взлома
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Сентябрьский конкурс взлома - 2006-09-23 18:21:34.946666
|
|
|
BLooDeX
Сообщений: 168
Оценки: 0
Присоединился: 2004-09-22 01:56:46
|
В этом конкурсе надо собрать доказательства, о том, что злобная фирма “Гладиолус” засылает вирусы фирме “Ромашка”.
Сайт фирмы “Гладиолус” находится тут.
Доказательства высылать на bloodex@real.xakep.ru.
|
|
|
|
|
RE: Сентябрьский конкурс взлома - 2006-09-23 18:38:44.866666
|
|
|
Xalegi
Сообщений: 29
Оценки: 0
Присоединился: 2006-01-24 14:59:05
|
фтпешка дохлая(((
|
|
|
|
|
RE: Сентябрьский конкурс взлома - 2006-09-23 18:41:01.336666
|
|
|
vampir_infernal
Сообщений: 6
Оценки: 0
Присоединился: 2006-09-23 18:37:47.633333
|
поднимите фтп, нет коннекта.
|
|
|
|
|
RE: Сентябрьский конкурс взлома - 2006-09-23 18:41:40.570000
|
|
|
(MiXeR)
Сообщений: 32
Оценки: 0
Присоединился: 2006-07-24 12:26:27
|
Или фтп-шка дохлая, или конкурс уже начался)
|
|
|
|
|
RE: Сентябрьский конкурс взлома - 2006-09-23 18:47:42.680000
|
|
|
TheFeaR
Сообщений: 1923
Оценки: 0
Присоединился: 2006-01-25 18:16:33
|
че за бред.. конкурс на весь журнал а на фтп больше 5 человек зайти нельзя???
ФИКСИТЬ!!!
|
|
|
|
|
RE: Сентябрьский конкурс взлома - 2006-09-23 18:49:27.040000
|
|
|
Xalegi
Сообщений: 29
Оценки: 0
Присоединился: 2006-01-24 14:59:05
|
кто не успел тот опаздал ))) кстати там пока ничего интересного нет )
|
|
|
|
|
RE: Сентябрьский конкурс взлома - 2006-09-23 18:50:08.400000
|
|
|
BLooDeX
Сообщений: 168
Оценки: 0
Присоединился: 2004-09-22 01:56:46
|
ФТП понадобится только в конце, так что всё ок
|
|
|
|
|
RE: Сентябрьский конкурс взлома - 2006-09-23 18:53:34.116666
|
|
|
0x4D617A
Сообщений: 41
Оценки: 0
Присоединился: 2006-01-15 06:24:11
|
научился читать файлы…дальше пока незнаю
|
|
|
|
|
RE: Сентябрьский конкурс взлома - 2006-09-23 19:07:29.490000
|
|
|
Xalegi
Сообщений: 29
Оценки: 0
Присоединился: 2006-01-24 14:59:05
|
хмм… к чему бы прицепиться-та? кроме как id=1 вроде не к чему.. есть две папки зафорбинденные.. есть одна номальная…
кто-нить знает хоть в какую сторону капать?
|
|
|
|
|
RE: Сентябрьский конкурс взлома - 2006-09-23 19:09:23.053333
|
|
|
TheFeaR
Сообщений: 1923
Оценки: 0
Присоединился: 2006-01-25 18:16:33
|
пытался зайти на почту с логином-паролем тоже не получилось хотя мож настроил неправильно
Not shown: 1660 closed ports
PORT STATE SERVICE
21/tcp open ftp
22/tcp open ssh
25/tcp filtered smtp
53/tcp filtered domain
69/tcp filtered tftp
80/tcp open http
110/tcp filtered pop3
135/tcp filtered msrpc
136/tcp filtered profile
137/tcp filtered netbios-ns
138/tcp filtered netbios-dgm
139/tcp filtered netbios-ssn
143/tcp filtered imap
443/tcp filtered https
445/tcp filtered microsoft-ds
587/tcp filtered submission
993/tcp filtered imaps
995/tcp filtered pop3s
3306/tcp filtered mysql
4444/tcp filtered krb524
|
|
|
|
|
RE: Сентябрьский конкурс взлома - 2006-09-23 19:10:37.790000
|
|
|
Xalegi
Сообщений: 29
Оценки: 0
Присоединился: 2006-01-24 14:59:05
|
лог:пасс к 22-ому тоже не подходит, ХОТЯ он открыт для конекта)
|
|
|
|
|
RE: Сентябрьский конкурс взлома - 2006-09-23 19:14:50.400000
|
|
|
TheFeaR
Сообщений: 1923
Оценки: 0
Присоединился: 2006-01-25 18:16:33
|
будем надеятся что брутить здеся нигде не надо…
интересно
нетбиос
майл( 2 сервера)
|
|
|
|
|
RE: Сентябрьский конкурс взлома - 2006-09-23 19:15:29.866666
|
|
|
Xalegi
Сообщений: 29
Оценки: 0
Присоединился: 2006-01-24 14:59:05
|
ща мыло попробую настроить
|
|
|
|
|
RE: Сентябрьский конкурс взлома - 2006-09-23 19:29:32.116666
|
|
|
TheFeaR
Сообщений: 1923
Оценки: 0
Присоединился: 2006-01-25 18:16:33
|
бесполезно он фильтруется
вот что имеем
21/tcp open ftp ProFTPD
22/tcp open ssh OpenSSH 3.5p1 (FreeBSD 20030924; protocol 1.99)
80/tcp open http Apache httpd 1.3.37 ((Unix) FrontPage/5.0.2.2623 PHP/4.4.4 mod_ssl/2.8.28 OpenSSL/0.9.7d-p1)
так как пасс никуда не подходит кроме фтп а была подсказка что фтп токо в конце нужет - вывод искать сплойты или брутить (ИМХО)
|
|
|
|
|
RE: Сентябрьский конкурс взлома - 2006-09-23 19:32:37.163333
|
|
|
Xalegi
Сообщений: 29
Оценки: 0
Присоединился: 2006-01-24 14:59:05
|
уже понял((( хмм.. куда капать-та (((
доступные папки:
/icons/
/pages/
недоступные папки:
/m/
/manual/
тока вот нифига это не даёт…
надо рассуждать логически блин)
|
|
|
|
|
RE: Сентябрьский конкурс взлома - 2006-09-23 19:33:09.320000
|
|
|
vampir_infernal
Сообщений: 6
Оценки: 0
Присоединился: 2006-09-23 18:37:47.633333
|
Интересная штука:
если обратиться к http://konkurs.xakep.ru/index.html, то перекидывает на http://konkurs.xakep.ru/m/index.html?id=0index.html. Кто что думает?
|
|
|
|
|
RE: Сентябрьский конкурс взлома - 2006-09-23 19:33:50.023333
|
|
|
Xalegi
Сообщений: 29
Оценки: 0
Присоединился: 2006-01-24 14:59:05
|
бинго))
нужно в итоге брутить (( хотя если прыскать сплоиты для ssh (версия бажная)…
|
|
|
|
|
RE: Сентябрьский конкурс взлома - 2006-09-23 19:41:22.506666
|
|
|
TheFeaR
Сообщений: 1923
Оценки: 0
Присоединился: 2006-01-25 18:16:33
|
ты его случаем с 3.4p1 не попутал?
|
|
|
|
|
RE: Сентябрьский конкурс взлома - 2006-09-23 19:42:35.180000
|
|
|
Xalegi
Сообщений: 29
Оценки: 0
Присоединился: 2006-01-24 14:59:05
|
та блин… точняк ((( сорри за невнимательность
|
|
|
|
|
RE: Сентябрьский конкурс взлома - 2006-09-23 19:48:09.196666
|
|
|
BLooDeX
Сообщений: 168
Оценки: 0
Присоединился: 2004-09-22 01:56:46
|
quote:
ORIGINAL: Xalegi
бинго))
нужно в итоге брутить (( хотя если прыскать сплоиты для ssh (версия бажная)…
Решения через ошибки в сервисах не принимаются.
|
|
|
|
|
RE: Сентябрьский конкурс взлома - 2006-09-23 19:55:09.336666
|
|
|
0x4D617A
Сообщений: 41
Оценки: 0
Присоединился: 2006-01-15 06:24:11
|
в каком направлении копать после того как научился читать файлы?
уже 2 часа в файлах копаюсь и ничего интересного ненахожу
|
|
|
|
|
RE: Сентябрьский конкурс взлома - 2006-09-23 20:23:37.790000
|
|
|
TheFeaR
Сообщений: 1923
Оценки: 0
Присоединился: 2006-01-25 18:16:33
|
можно поинтересоваться каким макаром ты читаешь файлы в теневой директории не зная имен и если chmod не катит…
|
|
|
|
|
RE: Сентябрьский конкурс взлома - 2006-09-23 20:28:58.570000
|
|
|
0x4D617A
Сообщений: 41
Оценки: 0
Присоединился: 2006-01-15 06:24:11
|
нельзя
|
|
|
|
|
RE: Сентябрьский конкурс взлома - 2006-09-23 20:29:28.820000
|
|
|
vampir_infernal
Сообщений: 6
Оценки: 0
Присоединился: 2006-09-23 18:37:47.633333
|
поле id - вычисляемое! Передаем ?id=(24 div 12) - 1 - возвращает страницу фтп. только не ясно, что с этого можно поиметь, инъекции вроде бы нет.
|
|
|
|
|
RE: Сентябрьский конкурс взлома - 2006-09-23 20:31:49.836666
|
|
|
0x4D617A
Сообщений: 41
Оценки: 0
Присоединился: 2006-01-15 06:24:11
|
Доступа ко всем файлам с паролями и хешами нету что делать хз…читал конфиг апача и профтпд но ниче интересного ненашел
порт мускула закрыт так-что пас вытащеный из скрипта не применить
|
|
|
|
|
RE: Сентябрьский конкурс взлома - 2006-09-23 20:34:21.133333
|
|
|
TheFeaR
Сообщений: 1923
Оценки: 0
Присоединился: 2006-01-25 18:16:33
|
хренасе ты там накопал……..[sm=16.gif]
Требуем ПОДСКАЗКУ!!!
|
|
|
|
|
RE: Сентябрьский конкурс взлома - 2006-09-23 20:34:57.913333
|
|
|
0x4D617A
Сообщений: 41
Оценки: 0
Присоединился: 2006-01-15 06:24:11
|
еее меня осенило
|
|
|
|
|
RE: Сентябрьский конкурс взлома - 2006-09-23 20:36:58.976666
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
рано подсказку. пока что все прекрасно.
могу сказать версию pqsql(а может и mysql. хз) - 5.0.24
из какого скрипта вы вытаскиваете пассворды? вообще с читалки файлов я еще ничего не поимел
|
|
|
|
|
RE: Сентябрьский конкурс взлома - 2006-09-23 20:54:55.100000
|
|
|
Xalegi
Сообщений: 29
Оценки: 0
Присоединился: 2006-01-24 14:59:05
|
брути ничего не дал (( шо делать? (
откуда "читаете" файлы?
|
|
|
|
|
RE: Сентябрьский конкурс взлома - 2006-09-23 20:55:13.633333
|
|
|
TheFeaR
Сообщений: 1923
Оценки: 0
Присоединился: 2006-01-25 18:16:33
|
я в тупике.
через вэб делать нечего
фтп тоже не смог ничего придумать
ssh если не сплойтить тоже делать нечего.
подскажите надо брутить?
|
|
|
|
|
RE: Сентябрьский конкурс взлома - 2006-09-23 20:59:35.836666
|
|
|
0x4D617A
Сообщений: 41
Оценки: 0
Присоединился: 2006-01-15 06:24:11
|
получил ссх но опять застрял
|
|
|
|
|
RE: Сентябрьский конкурс взлома - 2006-09-23 20:59:46.600000
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
через веб ничего? да вы хотя бы sql-injection нашли?
где лежат конфиги апача?
|
|
|
|
|
RE: Сентябрьский конкурс взлома - 2006-09-23 20:59:57.836666
|
|
|
BLooDeX
Сообщений: 168
Оценки: 0
Присоединился: 2004-09-22 01:56:46
|
Нет, брута в этом конкурсе нет
|
|
|
|
|
RE: Сентябрьский конкурс взлома - 2006-09-23 21:12:08.350000
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
ладно, я переоценил свои возможности. подскажите, где лежит конфиг апача.
|
|
|
|
|
RE: Сентябрьский конкурс взлома - 2006-09-23 21:13:05.976666
|
|
|
Xalegi
Сообщений: 29
Оценки: 0
Присоединился: 2006-01-24 14:59:05
|
в мануале))))) но права не позволяют прочитать)
|
|
|
|
|
RE: Сентябрьский конкурс взлома - 2006-09-23 21:20:44.083333
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
гы. тогда как люди читают? уже повысили свои права?
|
|
|
|
|
RE: Сентябрьский конкурс взлома - 2006-09-23 21:24:30.570000
|
|
|
Xalegi
Сообщений: 29
Оценки: 0
Присоединился: 2006-01-24 14:59:05
|
[sm=mad.gif][sm=mad.gif][sm=mad.gif][sm=mad.gif][sm=mad.gif][sm=mad.gif] куда капать-та???
подсказку дайте)
|
|
|
|
|
RE: Сентябрьский конкурс взлома - 2006-09-23 21:26:36.540000
|
|
|
0x4D617A
Сообщений: 41
Оценки: 0
Присоединился: 2006-01-15 06:24:11
|
тоже за подсказку
укажи направление плиз
|
|
|
|
|
RE: Сентябрьский конкурс взлома - 2006-09-23 21:38:39.756666
|
|
|
TheFeaR
Сообщений: 1923
Оценки: 0
Присоединился: 2006-01-25 18:16:33
|
sql не нашел… на любой запрос - пустая страница.
жду подсказку
|
|
|
|
|
RE: Сентябрьский конкурс взлома - 2006-09-23 21:42:32.256666
|
|
|
Dimonelite
Сообщений: 348
Оценки: 0
Присоединился: 2005-12-05 20:55:07
|
у меня уже есть доступ к ssh:)
|
|
|
|
|
|
