Hack my server II

Iniciado por dimitrix, 28 Junio 2014, 20:09 PM

0 Miembros y 3 Visitantes están viendo este tema.

WIитX

Ahaha gane yo esque me estaba reservando para el final..  :laugh:
"Es más divertido hacerse pirata que unirse a la marina." (Steve Jobs)

MinusFour

¿Los de OVH no sabían que estabas haciendo? xDDD

Espero que no haya repercusiones para nosotros eh xD, especialmente porque no he usado un proxy ni nada xDDD.

dimitrix

Cita de: MinusFour en  6 Agosto 2014, 02:27 AM
¿Los de OVH no sabían que estabas haciendo? xDDD

Espero que no haya repercusiones para nosotros eh xD, especialmente porque no he usado un proxy ni nada xDDD.

Tranquilo, repercusión ninguna para nadie que para algo pagué el servidor... lo que pasa es que por "seguridad" toman ciertas medidas, pero todo legal.




Stakewinner00

yo más que hacer un Hack my server III haría un Hack my server 2.2 ya que este se quedo un poco a medias y vete a saber tu si alguien podría haber conseguido acceso root (creo que dijiste que se acababa el día 14, así que aun falta más

En fin, pues eso, fue divertido mientras duro

PD: Si los del hosting decían que eramos un peligro, es que alguien estuvo a punto de conseguir algo? xD

Caster

Cita de: Stakewinner00 en  6 Agosto 2014, 12:25 PM
yo más que hacer un Hack my server III haría un Hack my server 2.2 ya que este se quedo un poco a medias y vete a saber tu si alguien podría haber conseguido acceso root (creo que dijiste que se acababa el día 14, así que aun falta más

En fin, pues eso, fue divertido mientras duro

PD: Si los del hosting decían que eramos un peligro, es que alguien estuvo a punto de conseguir algo? xD

No creo que nadie haya llegado a conseguir nada hasta ahora, lo que pasa es que se puede dar el caso de que alguien encuentre alguna vulnerabilidad que no solo afecte a este server sino al resto de servidores de OVH, por eso supongo yo que lo han cerrado.

Saludos

Baal_30

Eso es que se sienten inseguros... ¡Pongámonos a inversitar sus servers! haha, naah... yo no tengo npi :/ xD
«La suerte es el cuidado de los detalles». -Winston Churchill

WHK

#176
Vamos, yo aun tengo mi shell xD

me@Machine:~/Escritorio/server$ php cliente.php http://web.com/wp-content/uploads/whk-shell.php
Conectando ... Conectado!
WHK@owned-server:/var/www/wp-content/uploads$ ls
drwxrwxrwx .
drwxrwxrwx ..
-rw-r--r-- index.php
drwxr-xr-x tmp
-rw-r--r-- whk-shell.php
WHK@owned-server:/var/www/wp-content/uploads$ system id
uid=33(www-data) gid=33(www-data) groups=33(www-data)
WHK@owned-server:/var/www/wp-content/uploads$


Me faltan mis puntos por haber subido la shell a traves de la inyección sql bypaseando el filtro de seguridad de wordpress a traves del utf7.

PD: el webmin no es vulnerable por obsolencia (para que ahorren tiempo):
webmin     : 1.690
apache2    : 2.4.6
mysql      : 5.5.37
phpmyadmin : 4:4.0.6-1
gcc        : 0
php5       : 5.5.3

Zedmix

Me gustaría echar una partida, hace tiempo que tenía esto abandonado.
Conciencia, Compromiso, Rebeldia y Solidaridad



dimitrix

Por cierto, el ganador es #!drvy, tiene 10 minutos para reclamar su premio :-)




#!drvy

Buenas,

Yo creo que el ganador debería de ser WHK ya que demostró como hacerlo todo manualmente y sin tirar de phpmyadmin ni nada parecido.

Ademas fue de los primeros en darse cuenta de que no era un ubuntu y al fin y al cabo aunque yo explique algunas cosas.. no se puede comparar con lo que hizo WHK.


Saludos