Hack my server II

Iniciado por dimitrix, 28 Junio 2014, 20:09 PM

0 Miembros y 2 Visitantes están viendo este tema.

dantemc

8-D

Baal_30

Ah, uf, menos mal xD pero yo me he quedado ya estancadísimo xD no se ni por donde tirar :/
«La suerte es el cuidado de los detalles». -Winston Churchill

Stakewinner00

Yo ya me quede como la mayoría, no hay dir con permisos para subir shell por SQLi el SSH no tiene nada por defecto y por el puerto 10000 no mire mucho pero a saber si tiene algo...

MinusFour

Fue #!drvy el que hizo el deface xD.

jhonatanAsm

mi primer lenguaje fue ensamblador, tengo 60 años, y no creo que haya sido un error.

- La mayor complejidad de todas es hacer complejo algo que no lo es.

- El inteligente no es aquel que lo sabe todo sino aquel que sabe utilizar lo poco que sabe.

Mister12

Quiero la ip, por favor
From some where at the other side of the universe

xustyx

Em esto aun sigue?
El reto era conseguir root en el server no?
O vale con el deface?

alkage

Que Lammer urruina juego! No siguió las reglas.

MinusFour

#68
Cita de: alkage en  1 Agosto 2014, 18:27 PM
Que Lammer urruina juego! No siguió las reglas.

Tranquilo, ya he restaurado la pagina.

Muy buena esa #!drvy XDDD (si es que fuiste tu...)

Para el que quiera saber del deface, eso fue una cosa muy sencilla. Simplemente a modificado la noticia e insertado HTML que cubria el blog entero.

No se han modificado archivos de la instalacion de wordpress, probablemente porque tiene permisos por default:

root root rwxr-xr-x

Cleantesdeasso

Yo creo que tiene que ver con trackback.php de el WP 2.0 ... o me parece que dije mucho? Igual me desanimé, el deface estuvo guapo jjjj

EDIT: para saber la version del WP solo hay que buscar readme.html en el primer directorio
"Que no!! q el hash hay q crakiarlo!!"