Linux за българи: Форуми

Сигурност => Системна Сигурност => Темата е започната от: gat3way в Jan 25, 2009, 00:06



Титла: Hah0r challenge....again :)
Публикувано от: gat3way в Jan 25, 2009, 00:06
Днес се зарадвах с нов 4-core AMD Phenom. По този повод реших да сътворя малко забава и да направя нова среда за чупене. Понеже сега вече не се очаква повишената бройка виртуални машини да ми накъсва гледането на филми  ;D

Играта се намира на:
http://www.gat3way.eu/hack

Този път нещата са различни...няма да ви дам локален потребител. Имате едно калпаво написано уеб-приложение (в случая нарочно надупчих доволно добре една joomla -толкова доволно добре, че чак се радвам от себе си, хаха).

Та идеята е очевидно да намерите някакъв бъг в тази джумла, да го ескалирате дотам да изпълнявате код на машината с привилегиите на apache и да си създадете един файл, за да се отчетете.

Разбира се това е прекалено лесно, така че ако някой държи, системата има грозна пролука в сигурността, която позволява спокойно да се сдобиете root-ски права. За целта обаче най-вероятно ще ви трябва малко умения в писането на С :) Обещавам, не е толкова затормозяващо както с buffer overflow-а от предишната игра, това изисква доста по-комбинативно мислене и не се дълбае толкова в една насока.

Печелившите ще имат невероятната възможност да си качат зла deface страница и да бъдат споменати с овации. Истински печалившите, които успеят да се сдобият с root-ски права, може да намажат и бира :)

Освен това вече си има и уеб-базиран чат (даже с ajax) така че няма да си драскате в readme-тата, което е напредък :) След време може и да се науча да правят такива игри като хората :)

За повече информация, вижте линка дето съм изтипосал, грубо съм описал нещата.

И да, това отново е в много ранен стадии на развитие и пак се очаква да се дооправят разни детаили в движение.

Надявам се че това ще е по-забавно от предишните :)

Успех :)



Титла: Re: Hah0r challenge....again :)
Публикувано от: go_fire в Jan 25, 2009, 02:44
Чудесно, само една чуденка имам, защо тази тема не е в Баш майстора при другите  ???


Титла: Re: Hah0r challenge....again :)
Публикувано от: gat3way в Jan 25, 2009, 03:06
Щото няма особен майсторлък в това да чупиш разни работи :)


Титла: Re: Hah0r challenge....again :)
Публикувано от: go_fire в Jan 27, 2009, 22:28
Какво стана хахори? Защо този път никой не се включва? Много ми е интересно да ги чета тези състезания, ама съм си пълен ламер и не мога да участвам.


Титла: Re: Hah0r challenge....again :)
Публикувано от: gat3way в Jan 27, 2009, 23:17
На толкова проста страничка да не й се намери проблема...не знам :)

Vladsun иначе се представя доста добре засега :)


Титла: Re: Hah0r challenge....again :)
Публикувано от: VladSun в Jan 28, 2009, 16:04
Аз искам малко подсказване за root-ването.
Само за ориентир - съвсем мъничко ;).


Титла: Re: Hah0r challenge....again :)
Публикувано от: gat3way в Jan 28, 2009, 16:07
Разгледай cron job-овете...ама повече няма да кажа :) Няма да е толкова просто като скрипт върху който имаш права да мацаш и се изпълнява с uid0, де, доста по-завъртяно е :)


Титла: Re: Hah0r challenge....again :)
Публикувано от: gat3way в Jan 30, 2009, 17:45
Вече имаме още двама "полу-победители" (забавното е че го направиха в една и съща минута, след като споделих един джокер в shoutbox-a :) ).

Малко съм разочарован да си призная...пуснах го и в няколко англо-говорящи хахорски форума, засега няма особен ефект. Странно, но хората налитат да трошат първоначално неща, които не ми изглеждат много логични.


Титла: Re: Hah0r challenge....again :)
Публикувано от: VladSun в Feb 03, 2009, 14:48
Не е ли красиво:

Код:
www-data  8365   0.0  0.3  17776  1624 ?      S    19:06   0:00 /bin/sh
www-data  8368   0.0  0.0  3648    160 ?       S    19:06   0:00   \_ -bash
root          17289  0.0  0.2  17256  1328 ?      R    19:40   0:00        \_ [bash]
root          25254  0.0  0.1  14724  1008 ?      R    19:46   0:00              \_ ps afux

:)


Титла: Re: Hah0r challenge....again :)
Публикувано от: gat3way в Feb 03, 2009, 16:43
Мммхм :)