Concurso Nº1: "Hack My Server"

Iniciado por dimitrix, 25 Abril 2012, 00:40 AM

0 Miembros y 1 Visitante están viendo este tema.

Xenomorfo77

Yo tambien me apunto, todo sea por aprender. Un saludo a todos.

m0rf

Ayer hice el escaneo, y prove el exploit del proftp. El exploit no me funcionó, hoy probaré otra vez ya que tenia algunos problemas con el firewall.

De pasada vi también que hay un sql inject y xss en el plesk. A parte el openssh tiene este concepto para un exploit (que en teoria funciona), se trata de compilar jpake en tu cliente con los archivos que hay en este enlace: https://github.com/seb-m/jpake/tree/master/openssl-jpake/
Este exploit solo funcionara por lo que tengo entendido si el servidor tiene compilada la parte de jpake, sino no funcionara.

No he buscado más para el openssh, lo único que encontre fueron un par de DOS diría, pero ahí lo deje.

Pues nada acabo de poner a punto el sistema y os cuento más en unas horas/minutos. Me parece que voy a continuar con el clásico nc.exe xDD

Saludos.
Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?

Once

Probé el exploit para el ProFTP pero parece que el server no es de los que está backdorizado(http://www.1337day.com/exploits/15026)
También le heché un vistazo a los métodos del HTTP (nada interesante)

Mañana si tengo algo de tiempo busco ese SQLi

Saludos!

maxim_o

El proftpd no está backdorizado.... en teoria esa version fue backdorizada hace mucho tiempo por que entraron en el servidor de proftp y cambiaron el archivo original por la version backdorizada y estuvo asi unos dias en descarga ... pero ahora mismo ya no es así.

En teoria tiene una vulnerabilidad http://www.securityfocus.com/bid/44933/info la cual si se explota te da permisos de root, y si no funciona igual le haces un dos a la maquina....
En esta pagina sale la informacion y programación etc del exploit: http://phrack.org/issues.html?issue=67&id=7#article

Ahora el plesk panel 10.2.0 es vulnerable a ataques de sql inyection y xss y tambien una vulnerabilidad remota pero no veo informacion de como poder explotarla.
http://www.securityfocus.com/bid/52267
http://www.securityfocus.com/bid/49887

dimitrix

maxim_o Ayer me encontré con lo del Plesk, pero creo que para el SQLi necesita tener un Addon que no viene de serio 'creo'.




opportunity

Aunque todavia no tengo la IP del server me he puesto con ello viendo la info que estais dejando.

Viendo que tiene Plesk y la version he visto varias vulnerabiliades:
http://kb.parallels.com/es/113324
http://www.exploit-db.com/exploits/15313/

Hace unos meses hubo algo muy gordo relacionado con Plesk quizás va por ahí el tema.

opportunity

ya tengo la ip!!!! thanks a lot.

thein0de

Me apunto a echar un vistazo... Si sois tan amables de enviarme la IP...

Un saludo!

Puntoinfinito

Dimitrix, pon la IP, sino algunos tendrán que esperar a que le envies.
AHORA EN SOFTONIC || CLICK HERE!!
Base64: QWNhYmFzIGRlIHBlcmRlciAxIG1pbnV0byBkZSB0dSB2aWRhLiBPbOkh



HACK AND 1337 : http://hackandleet.blogspot.com
WEBSITE: http://www.infiniterware.

maxim_o

Creo que de eso se trata que le escriban un privado.... hay un mes entero... tampoco hay prisa asi cualquiera que ojee el tema no podra ponerse a atacar y solo "jueguen" los que participan en el