Mensajes

Ya vi va a ser cosa del sh que estas ejecutando, trata que despues de genera el sh con el bug. Ya que viste tu hash

Sal del entorno inestable: yo lo probe

Código [Seleccionar] Expandir

%/usr/home/warzone/validar
Ejecutado: 1
Hash de la Prueba 0: 88d32605000a5XXXXXX41f58da080889
Perfecto ;)
%

Y no salio error ... y con el entorno Inestable:

Código [Seleccionar] Expandir

$ /usr/home/warzone/validar
Ejecutado: 3
Hash de la Prueba 0: 88d32605000a5XXXXXX41f58da080889
Perfecto ;)
pw: not found
$

Si, gracias voy a poner la observacion que regresen al shell principal.

Sobre lo otro que mencionas, si, sin embargo si no fuera asi, la verdad no seria un reto.
Ahora que no solo eso los limito, la mayoria no han encontrado como acceder al sistema.
Saludos.

Lo probe muchas veces antes y si funciono... deja veo.

Saludos y gracias.

[id]

Validar esta bien programado, ese no es uno de los ejecutables a atacar.

Si lo ejecutas con sh lo que estas haciendo es pasarle a sh como si validar fuera un archivo script.
Te marca los errores por que sencillamente estas tratando de jecutar un binario como shell script y no va.

En validar solo debes de poner el hash que obtines despues de haber explotado el bug.

Buscas un directorio Oculto dentro de donde se encuentra la aplicaion vulnerable y ahi hay un archivo que solo tu puedes leer ahi esta el hash que le tienes que meter en validar.

Despues de esto se te aplicara a otro grupo donde podras ver otro reto . Para esto tendras que volver a iniciar secion y validar con id la correcta aplicaion.

Creo que estas tratando de ejecutar el bug de una forma poco casual, si se puede con perl pero hace falta mas.

Pero al parecer ya lo vistes y solo lo aclaro para los demas, si busca una shellcode de las que he puesto, hay una muy bonita de 25 Bytes, en fin.

Saludos y Suerte.

bien.

No no se ha borrado, y no esta en wargames.

Saludos.

Efectivamente no estas usando el shellcode correcto.
Lo probe mandandolo solo a ejecutar:

Código [Seleccionar] Expandir


int main()      {
        void (*run)()=(void *)shellcode;
        printf("%d bytes \n",strlen(shellcode));
        run();

        return 0;
}


%gcc testsh.c -o testsh
%./testsh
65 bytes
Bad system call

Busca alguno de los shellcode que he puesto yo.

Saludos.

La cosa va bien

Disculpen las molestias tecnicas, si a alguien no se le dejo entrar la hora anterior.
Fue culpa del ISP. que de porsi no dejo hacerlo todo como esta planeado desde el principio. verdad sdc???

Este... Pues seria combeniente que antes de trartar de explotar el bof.

Se pruebe si el shellcode Funciona bien en el sistema. Ya saben a que me refiero.
Ya que ese Bad System Call me suena que no va todo bien.
En fin suerte a todos.

Saludos.

Si esto va por la manera legal, solo que la puerta esta escondida.

Saludos.

Para a quellos que usen escaners de vulnerabilidades Web o un force brute al web seran se les negara el acceso de momento.

La cosa no va por ahi, el escaner no les va a arrojar Absolutamente nada.

Saludos.

...mmm... si es normal.

Da por comenzado en Torneo Oficialmente.

Suerte a todos y gracias por su Interes.