Hack my server II

WIитX · 6 Agosto 2014, 02:18 AM

Ahaha gane yo esque me estaba reservando para el final..

MinusFour · 6 Agosto 2014, 02:27 AM

¿Los de OVH no sabían que estabas haciendo? xDDD

Espero que no haya repercusiones para nosotros eh xD, especialmente porque no he usado un proxy ni nada xDDD.

dimitrix · 6 Agosto 2014, 05:09 AM

Cita de: MinusFour en 6 Agosto 2014, 02:27 AM
¿Los de OVH no sabían que estabas haciendo? xDDD

Espero que no haya repercusiones para nosotros eh xD, especialmente porque no he usado un proxy ni nada xDDD.

Tranquilo, repercusión ninguna para nadie que para algo pagué el servidor... lo que pasa es que por "seguridad" toman ciertas medidas, pero todo legal.

Stakewinner00 · 6 Agosto 2014, 12:25 PM

yo más que hacer un Hack my server III haría un Hack my server 2.2 ya que este se quedo un poco a medias y vete a saber tu si alguien podría haber conseguido acceso root (creo que dijiste que se acababa el día 14, así que aun falta más

En fin, pues eso, fue divertido mientras duro

PD: Si los del hosting decían que eramos un peligro, es que alguien estuvo a punto de conseguir algo? xD

Caster · 6 Agosto 2014, 13:16 PM

Cita de: Stakewinner00 en 6 Agosto 2014, 12:25 PM
yo más que hacer un Hack my server III haría un Hack my server 2.2 ya que este se quedo un poco a medias y vete a saber tu si alguien podría haber conseguido acceso root (creo que dijiste que se acababa el día 14, así que aun falta más

En fin, pues eso, fue divertido mientras duro

PD: Si los del hosting decían que eramos un peligro, es que alguien estuvo a punto de conseguir algo? xD

No creo que nadie haya llegado a conseguir nada hasta ahora, lo que pasa es que se puede dar el caso de que alguien encuentre alguna vulnerabilidad que no solo afecte a este server sino al resto de servidores de OVH, por eso supongo yo que lo han cerrado.

Saludos

Baal_30 · 6 Agosto 2014, 13:18 PM

Eso es que se sienten inseguros... ¡Pongámonos a inversitar sus servers! haha, naah... yo no tengo npi :/ xD

WHK · 6 Agosto 2014, 15:38 PM

Vamos, yo aun tengo mi shell xD

Código [Seleccionar]

me@Machine:~/Escritorio/server$ php cliente.php http://web.com/wp-content/uploads/whk-shell.php
Conectando ... Conectado!
WHK@owned-server:/var/www/wp-content/uploads$ ls
drwxrwxrwx .
drwxrwxrwx ..
-rw-r--r-- index.php
drwxr-xr-x tmp
-rw-r--r-- whk-shell.php
WHK@owned-server:/var/www/wp-content/uploads$ system id
uid=33(www-data) gid=33(www-data) groups=33(www-data)
WHK@owned-server:/var/www/wp-content/uploads$

Me faltan mis puntos por haber subido la shell a traves de la inyección sql bypaseando el filtro de seguridad de wordpress a traves del utf7.

PD: el webmin no es vulnerable por obsolencia (para que ahorren tiempo):

Código [Seleccionar]

webmin     : 1.690
apache2    : 2.4.6
mysql      : 5.5.37
phpmyadmin : 4:4.0.6-1
gcc        : 0
php5       : 5.5.3

Zedmix · 8 Agosto 2014, 00:46 AM

Me gustaría echar una partida, hace tiempo que tenía esto abandonado.

dimitrix · 13 Septiembre 2014, 17:26 PM

Por cierto, el ganador es #!drvy, tiene 10 minutos para reclamar su premio :-)

#!drvy · 13 Septiembre 2014, 20:51 PM

Buenas,

Yo creo que el ganador debería de ser WHK ya que demostró como hacerlo todo manualmente y sin tirar de phpmyadmin ni nada parecido.

Ademas fue de los primeros en darse cuenta de que no era un ubuntu y al fin y al cabo aunque yo explique algunas cosas.. no se puede comparar con lo que hizo WHK.

Saludos