Mensajes

Exacto, la idea es que participemos todos, ya que estoy pagando todo esto, lo único que espero es que la gente 'colabore'.

No ataque para probar y no publique lo que encuentra. Si quieren hacer eso me parece muy bien, pero no con mi server. Aquí quien quiere atacar que colabore. Esto es una comunidad :-)

[maxim_o]

maxim_o Ayer me encontré con lo del Plesk, pero creo que para el SQLi necesita tener un Addon que no viene de serio 'creo'.

¿Se peude poner un archivo de texto en el escritorio que diga hola.txt, si es una Web, que ponga hola hola amigos?

Claro.

Voy bien, voy bien...

Recuerda que tienes que compartir. Para esto está creado este 'concurso' y estamos pagando el servidor, para que todos aprendamos.

Suerte :-)

Vale, saco más datos con sus versiones

21/tcp   open     ftp      ProFTPD 1.3.3c
22/tcp   open     ssh     OpenSSH 5.3p1 Debian 3ubuntu7 (protocol 2.0)
25/tcp   open     smtp     Postfix smtpd
80/tcp   open     http     Apache httpd
106/tcp  open     pop3pw   poppassd
110/tcp  open     pop3     Courier pop3d
143/tcp  open     imap     Courier Imapd (released 2004)
443/tcp  open     ssl/http Apache httpd
465/tcp  open     ssl/smtp Postfix smtpd
993/tcp  open     ssl/imap Courier Imapd (released 2004)
995/tcp  open     ssl/pop3 Courier pop3d
8443/tcp open     ssl/http sw-cp-server httpd (Parallels Plesk WebAdmin version psa-10.2.0-1011110331.11)



Mmm... nos encontramos que mediante http y el puerto 8443 tenemos acceso al Plesk. http://*******:8443

Y lo mejor, tenemos la versión: 10.2.0

A ver que tal... dado que es todo el mes, hay tiempo para jugar un poco.
Me apunto.

Me alegra escuchar esto.

[Por ahora]

Ya he respondido todas los mensajes privados, si le falta a alguien que me mande un mensaje privado y se la envío.

Por ahora
- ProFTPD 1.3.3c Server (ProFTPD) 21

ProFTPd es un servidor FTP. Se promociona desde su página web como estable y seguro, cuando se configura correctamente. El servidor ProFTPd se promociona a sí mismo como un "Software servidor FTP altamente configurable con licencia GPL"

- Al parecer es vulnerable puesto que lo instala el Plesk, así que ya sabemos que tiene el PLESK.

Como explotarlo, más info: http://wiki.woop.es/ProFTPD_TELNET_IAC



Al parecer si conseguimos explotar esta vulnerabilidad podremos tirar el servidor.

ELVJop ya te lo he enviado, al igual que a todos que me lo han pedido pro privado.

Algo muy importante, he cambiado las normas y ya he puesto el premio, así que miraros el primer mensaje de este POST.

Sí, ya tenemos server, teneis que mandarme un MP y os envío la IP.

Estará listo hoy a las 00:00 ?

Pues eso me gustaría, pero todavía no se, se intentará :-)

Puff... existen muchos antivirus Free. Sin contar con todos los programas colaborativos de código abierto que existen. Y ya sin contar la piratería que conseguimos el mejor AV con la técnica BTF.