Титла: Hah0r challenge....again :) Публикувано от: gat3way в Jan 25, 2009, 00:06 Днес се зарадвах с нов 4-core AMD Phenom. По този повод реших да сътворя малко забава и да направя нова среда за чупене. Понеже сега вече не се очаква повишената бройка виртуални машини да ми накъсва гледането на филми ;D
Играта се намира на: http://www.gat3way.eu/hack Този път нещата са различни...няма да ви дам локален потребител. Имате едно калпаво написано уеб-приложение (в случая нарочно надупчих доволно добре една joomla -толкова доволно добре, че чак се радвам от себе си, хаха). Та идеята е очевидно да намерите някакъв бъг в тази джумла, да го ескалирате дотам да изпълнявате код на машината с привилегиите на apache и да си създадете един файл, за да се отчетете. Разбира се това е прекалено лесно, така че ако някой държи, системата има грозна пролука в сигурността, която позволява спокойно да се сдобиете root-ски права. За целта обаче най-вероятно ще ви трябва малко умения в писането на С :) Обещавам, не е толкова затормозяващо както с buffer overflow-а от предишната игра, това изисква доста по-комбинативно мислене и не се дълбае толкова в една насока. Печелившите ще имат невероятната възможност да си качат зла deface страница и да бъдат споменати с овации. Истински печалившите, които успеят да се сдобият с root-ски права, може да намажат и бира :) Освен това вече си има и уеб-базиран чат (даже с ajax) така че няма да си драскате в readme-тата, което е напредък :) След време може и да се науча да правят такива игри като хората :) За повече информация, вижте линка дето съм изтипосал, грубо съм описал нещата. И да, това отново е в много ранен стадии на развитие и пак се очаква да се дооправят разни детаили в движение. Надявам се че това ще е по-забавно от предишните :) Успех :) Титла: Re: Hah0r challenge....again :) Публикувано от: go_fire в Jan 25, 2009, 02:44 Чудесно, само една чуденка имам, защо тази тема не е в Баш майстора при другите ???
Титла: Re: Hah0r challenge....again :) Публикувано от: gat3way в Jan 25, 2009, 03:06 Щото няма особен майсторлък в това да чупиш разни работи :)
Титла: Re: Hah0r challenge....again :) Публикувано от: go_fire в Jan 27, 2009, 22:28 Какво стана хахори? Защо този път никой не се включва? Много ми е интересно да ги чета тези състезания, ама съм си пълен ламер и не мога да участвам.
Титла: Re: Hah0r challenge....again :) Публикувано от: gat3way в Jan 27, 2009, 23:17 На толкова проста страничка да не й се намери проблема...не знам :)
Vladsun иначе се представя доста добре засега :) Титла: Re: Hah0r challenge....again :) Публикувано от: VladSun в Jan 28, 2009, 16:04 Аз искам малко подсказване за root-ването.
Само за ориентир - съвсем мъничко ;). Титла: Re: Hah0r challenge....again :) Публикувано от: gat3way в Jan 28, 2009, 16:07 Разгледай cron job-овете...ама повече няма да кажа :) Няма да е толкова просто като скрипт върху който имаш права да мацаш и се изпълнява с uid0, де, доста по-завъртяно е :)
Титла: Re: Hah0r challenge....again :) Публикувано от: gat3way в Jan 30, 2009, 17:45 Вече имаме още двама "полу-победители" (забавното е че го направиха в една и съща минута, след като споделих един джокер в shoutbox-a :) ).
Малко съм разочарован да си призная...пуснах го и в няколко англо-говорящи хахорски форума, засега няма особен ефект. Странно, но хората налитат да трошат първоначално неща, които не ми изглеждат много логични. Титла: Re: Hah0r challenge....again :) Публикувано от: VladSun в Feb 03, 2009, 14:48 Не е ли красиво:
Код: www-data 8365 0.0 0.3 17776 1624 ? S 19:06 0:00 /bin/sh www-data 8368 0.0 0.0 3648 160 ? S 19:06 0:00 \_ -bash root 17289 0.0 0.2 17256 1328 ? R 19:40 0:00 \_ [bash] root 25254 0.0 0.1 14724 1008 ? R 19:46 0:00 \_ ps afux :) Титла: Re: Hah0r challenge....again :) Публикувано от: gat3way в Feb 03, 2009, 16:43 Мммхм :)
|