Concurso Nº1: "Hack My Server"

Iniciado por dimitrix, 25 Abril 2012, 00:40 AM

0 Miembros y 1 Visitante están viendo este tema.

maxim_o

Bueno voy poniendo algo , mas que nada para que la gente que tiene más idea se vaya animando a postear.... ^^


Citar
nmap -O -v xxxxxxxxxxxxxxx
PORT     STATE    SERVICE
21/tcp   open     ftp
22/tcp   open     ssh
25/tcp   open     smtp
53/tcp   filtered domain
80/tcp   open     http
106/tcp  open     pop3pw
110/tcp  open     pop3
135/tcp  filtered msrpc
139/tcp  filtered netbios-ssn
143/tcp  open     imap
443/tcp  open     https
445/tcp  filtered microsoft-ds
465/tcp  open     smtps
993/tcp  open     imaps
995/tcp  open     pop3s
1720/tcp filtered H.323/Q.931
3306/tcp filtered mysql
8443/tcp open     https-alt
Device type: general purpose
Running: Linux 2.6.X
OS details: Linux 2.6.9 - 2.6.26

220 ProFTPD 1.3.3c Server (ProFTPD) 21
SSH-2.0-OpenSSH_5.3p1 Debian-3ubuntu7 22
ESMTP Postfix (Ubuntu) 25
Apache Server 80

Stakewinner00

llegue tarde pero vere si puedo lograr algo

ELVJop

Adios es 2.6.x? Ya me voy despidiendo...
El dia 3 de mayo esta cuenta sera borrada.

$Edu$

Jajaja buen premio xD Espero la ip por privado Dimitrix, que quiero ir viendo por lo menos, saludos

Stakewinner00

si alguien me puede enviar la ip del server.


maxim_o

La ip, escribirle a dimitrixx y cuando se conecte os dará ip ....
No llegais tarde... ha empezado hoy y dura todo el mes... asi que no os agobieis.....

Mmmmm parece que la version de proftpd es vulnerable.....
http://www.securityfocus.com/bid/44933

Stakewinner00

#56
Creo k el ganador del concuros explicara como lo hizo para ganar, y de paso los que perdieron aprenderian.

Como por ejemplo yo

Yo inteentare atacar al server seguramente no logro nada jaja.

dimitrix

Ya he respondido todas los mensajes privados, si le falta a alguien que me mande un mensaje privado y se la envío.

Por ahora
- ProFTPD 1.3.3c Server (ProFTPD) 21

CitarProFTPd es un servidor FTP. Se promociona desde su página web como estable y seguro, cuando se configura correctamente. El servidor ProFTPd se promociona a sí mismo como un "Software servidor FTP altamente configurable con licencia GPL"

- Al parecer es vulnerable puesto que lo instala el Plesk, así que ya sabemos que tiene el PLESK.

Como explotarlo, más info: http://wiki.woop.es/ProFTPD_TELNET_IAC




Al parecer si conseguimos explotar esta vulnerabilidad podremos tirar el servidor.




maxim_o

Pero esa version no es vulnerable no?
Segun he leido eso se corrige en la 1.3.3c
2010-10-29 TJ Saunders∞, desarrollador de ProFTPD, abre la incidencia en el Bugzilla (Bug #3521 - Telnet IAC processing stack overflow∞) y horas después se libera la versión 1.3.3c∞ que soluciona el problema.

Versiones de ProFTPD vulnerables


Todas las versiones de ProFTPD comprendidas entre 1.3.2rc3 y 1.3.3b son vulnerables, el listado completo es:

    1.3.2rc3
    1.3.2rc4
    1.3.2
    1.3.3rc1
    1.3.3rc2
    1.3.3rc3
    1.3.3rc4
    1.3.3
    1.3.3a
    1.3.3b

Por lo que en este caso no podría ser explotada no?

adastra

A ver que tal... dado que es todo el mes, hay tiempo para jugar un poco.
Me apunto.