Hack my server II

dantemc · 1 Agosto 2014, 17:55 PM

No, no se ha rooteado.

Baal_30 · 1 Agosto 2014, 17:57 PM

Ah, uf, menos mal xD pero yo me he quedado ya estancadísimo xD no se ni por donde tirar :/

Stakewinner00 · 1 Agosto 2014, 18:03 PM

Yo ya me quede como la mayoría, no hay dir con permisos para subir shell por SQLi el SSH no tiene nada por defecto y por el puerto 10000 no mire mucho pero a saber si tiene algo...

MinusFour · 1 Agosto 2014, 18:03 PM

Fue #!drvy el que hizo el deface xD.

jhonatanAsm · 1 Agosto 2014, 18:18 PM

IP

Mister12 · 1 Agosto 2014, 18:20 PM

Quiero la ip, por favor

xustyx · 1 Agosto 2014, 18:26 PM

Em esto aun sigue?
El reto era conseguir root en el server no?
O vale con el deface?

alkage · 1 Agosto 2014, 18:27 PM

Que Lammer urruina juego! No siguió las reglas.

MinusFour · 1 Agosto 2014, 18:30 PM

Cita de: alkage en 1 Agosto 2014, 18:27 PM
Que Lammer urruina juego! No siguió las reglas.

Tranquilo, ya he restaurado la pagina.

Muy buena esa #!drvy XDDD (si es que fuiste tu...)

Para el que quiera saber del deface, eso fue una cosa muy sencilla. Simplemente a modificado la noticia e insertado HTML que cubria el blog entero.

No se han modificado archivos de la instalacion de wordpress, probablemente porque tiene permisos por default:

root root rwxr-xr-x

Cleantesdeasso · 1 Agosto 2014, 18:34 PM

Yo creo que tiene que ver con trackback.php de el WP 2.0 ... o me parece que dije mucho? Igual me desanimé, el deface estuvo guapo jjjj

EDIT: para saber la version del WP solo hay que buscar readme.html en el primer directorio