Mensajes

¿No hay pistas?

Seh, NO ES VULNERABILIDAD NIVEL WEB.

Solo hay 1 puerto abierto en el servidor.

La primera parte del reto es encontrar la shell.

lalala..

Para obtener sus datos de inicio de sesion al servidor, deben acceder a..
http://warzone.elhacker.net/wzon.php

Ahi mismo meten los datos de lo de confirmacion que les da el mismo server cuando terminan el torneo.

Saludos!!

ya lo viiiiii!!  es windowssssssssssssssssssssssssssssssssssssssssss

aunque dudo que logren encontrar como iniciar sesion mas del 10%

[Documentacion que NO deben leer]

En lugar de darles documentacion que deban leer les dare lo contrario.

Documentacion que NO deben leer:

Documentacion para NO LEER sobre SSH:
http://www.kb.cert.org/vuls/id/395412
http://www.webappsec.org/lists/websecurity/archive/2006-05/msg00053.html

Documentacion para NO LEER sobre Windows:
http://www.kb.cert.org/vuls/id/953860
http://www.securiteam.com/tools/5MP052KI0A.html

Documentacion para NO LEER sobre SSH y Windows:
http://www.securityfocus.com/bid/26939
http://www.acunetix.com/vulnerabilities/PHP.exe-Windows-CGI-for-A.htm
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=743

Documentacion para NO LEER sobre FreeBSD:
http://www.freebsd.org/cgi/query-pr-summary.cgi?category=&severity=&priority=&class=&state=&sort=none&text=&responsible=&multitext=&originator=&release=
http://www.freebsd.org/security/advisories.html
http://news.ninemsn.com.au/article.aspx?id=665847
http://www.webturkiyeportal.com/webforum/126883-herkes-icin-c.html

Documentacion para NO LEER sobre SSH y FreeBSD:
http://www.freebsd.org/doc/en/books/handbook/network-apache.html
http://bsdportal.ru/viewtopic.php?t=17385
http://www.freebsdsoftware.org/www/p5-FCGI-Spawn.html
http://community.itbbs.cn/showthread.php?t=8203

Documentacion para NO LEER sobre Linux:
http://secunia.com/advisories/26934/
http://www.linux.org.tw/CLDP/OLD/Chinese-HOWTO-4.html#ss4.4
http://secunia.com/advisories/10151/
http://www.proz.com/forum/turkish/119933-%C3%87eviri_at%C3%B6lyesi_e%C4%9Fitimleri_ba%C5%9Fl%C4%B1yor.html

Documentacion para NO LEER sobre SSH y Linux:
http://www.frsirt.com/english/advisories/2007/1879
http://forum.synthesis.ch/showthread.php?t=654
http://listweb.bilkent.edu.tr/Linux/linux/2002/Jul/1183.html
http://www.apache-mod-rewrite.fr/verification-installation-mod-rewrite
http://wiki.ubuntu.hk/w/Virtual_hosting_with_Apache#Debian_GNU.2FLinux_.E7.9A.84_Apache2_.282.0.x.29

Si encuentro mas les aviso

Saludos!!

Si la que dices es la de navidad, pues si.. pero es por invitacion, y ya se nos acabaron
suerte para el proximo año

Fue hoy.. solo staff...

Saludos!!

pues a mi nunca me faltado un cheque..

sip! por eso nos encanta tener DDoS!!

antes era secreto que el staff recibia paga, pero... ya alguien filtro esa informacion [ehem] Ing_Amc [ehem].. se le ocurrio renunciar a su trabajo porque ganaba demasiado bien aqui, y bueno.. si les cuento lo que paso...

mmmmmm pues puede ser.. que opinas Anon? publicar los bash_history..

Mejor ni les digo cuanto gana el-brujo que..