Concurso Nº1: "Hack My Server"

Iniciado por dimitrix, 25 Abril 2012, 00:40 AM

0 Miembros y 1 Visitante están viendo este tema.

jnet

Hola a tod@s!

Estoy de baja en casa y, sinceramente, hace mucho que no trasteo. Mis noches interminables detrás de una consola quedan muy atrás y me gustaría recordar y evolucionar un poco. ¿Cómo puedo participar? ¿A quien le pido la IP del servidor?

Gracias!

jnet

Cita de: jnet en  3 Mayo 2012, 08:14 AM
Hola a tod@s!

Estoy de baja en casa y, sinceramente, hace mucho que no trasteo. Mis noches interminables detrás de una consola quedan muy atrás y me gustaría recordar y evolucionar un poco. ¿Cómo puedo participar? ¿A quien le pido la IP del servidor?

Gracias!

Ya, ya la he pedido, me faltaba leer un poco más.

brujo29

#112
Nos tenemos k esconder nuestra direccion ip?

Gracias
Salu2
La mayor amenaza de la sociedad moderna no tira bombas, ni grita, no tiene identidad: es el hacking y su medio es la red.

m0rf

Cita de: brujo29 en  3 Mayo 2012, 14:43 PM
Nos tenemos k esconder nuestra direccion ip?

Gracias
Salu2

Evidentemente es indiferente ya que es una cosa organizada y legal.




Bueno, a lo que iba.

CVE-2011-4130, es vulnerable hasta la 1.3.3g diria

Si hacéis el exploit para este bug podreis compromenter todos los proftpd excepto los 1.3.4 y el 1.3.3g. Este es el c.

Pues nada yo tengo el server 1.3.3c bajado que le estuve echando un ojo. Lo probare con ubuntu 10.04 lts ya que dimitrix se ha tomado la molestia de comentarlo.

Lo comento porque la naturaleza del concurso es ir poniendo el desarrollo o en que estamos trabajando.

Realmente el exploit si que existe pero es de pago o solo para organizaciones que se dedican a la seguridad o gobiernos.

Bueno ya os comento si avanzo.

Saludos.
Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?

Xenomorfo77

#114
Cita de: m0rf en  3 Mayo 2012, 19:46 PM
Evidentemente es indiferente ya que es una cosa organizada y legal.




Bueno, a lo que iba.

CVE-2011-4130, es vulnerable hasta la 1.3.3g diria

Si hacéis el exploit para este bug podreis compromenter todos los proftpd excepto los 1.3.4 y el 1.3.3g. Este es el c.

Pues nada yo tengo el server 1.3.3c bajado que le estuve echando un ojo. Lo probare con ubuntu 10.04 lts ya que dimitrix se ha tomado la molestia de comentarlo.

Lo comento porque la naturaleza del concurso es ir poniendo el desarrollo o en que estamos trabajando.

Realmente el exploit si que existe pero es de pago o solo para organizaciones que se dedican a la seguridad o gobiernos.

Bueno ya os comento si avanzo.

Saludos.

Saludos morf en la pagina anterior de este mismo post hay un mensaje mio diciendo lo mismo pero no he tenido tiempo para probarla, http://foro.elhacker.net/scripting/ayuda_con_script_python-t360564.0.html

En ese enlace tienes los 2 scripts para probar la vulnerabilidad, son para modo local y necesitas una cuenta y un archivo que descargar tenlo en cuenta. Pruebalo y nos comentas. Un saludo!

Se me olvidaba, el comando falso "WXYZ 0wn3d" debe ir así "WXYZ *0wn3d/"

Si quereis un analisis completo de esta vulnerabilidad aqui teneis: http://blog.buguroo.com/?p=3951

maxim_o

En efecto... Esta web http://blog.buguroo.com/?p=3951 ya la habia visto.... pero en nuestro caso no nos funcionaria por que no tenemos cuenta para identificarnos como usuario en proftpd... Por lo tanto no podemos usar esa vulnerabilidad....
Había otra tambien pero necesita tener cargado el mod_sql.... que tampoco viene de serie....

m0rf

Use-after-free vulnerability in the Response API in ProFTPD before 1.3.3g allows remote authenticated users to execute arbitrary code via vectors involving an error that occurs after an FTP data transfer.

Fuck no leí lo de authenticated T.T'

Gracias Xenomorfo77 por evitarme perder como media hora de mi vida xD
Si todos fuéramos igual de inteligentes no existiría la mediocridad porque no podríamos apreciarla. Aprecias la mediocridad?

Xenomorfo77

Seria muy interesante saber explotar esta vulnerabilidad ya que aunque no nos sirva para este caso, hay muchisimos hosts con una version inferior, que seria vulnerable, lo malo es que si lo descubrimos y posteamos aqui puede haber algun usuario malintencionado que se dedique a reventar todo lo que pille :S .Si no conseguimos nada pues se podria crear un usuario y probarla ya que dimitrix tiene acceso. Un saludo.

jma1e

Hola!

Nuevo escribiendo en el foro, aunque lo sigo desde hace tiempo. La verdad es que me gustaría poder jugar un poco con esto :D

¿Alguien me puede dar la ip?

Thanks ;)!

juan196518

Creo que con Shadow Security Scan se pueden ver las Vulnerabilidades de un server :o
Back Track 5♥