Автор Тема: Hah0r challenge....again :)  (Прочетена 10195 пъти)

gat3way

  • Участник
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Hah0r challenge....again :)
« -: Jan 25, 2009, 00:06 »
Днес се зарадвах с нов 4-core AMD Phenom. По този повод реших да сътворя малко забава и да направя нова среда за чупене. Понеже сега вече не се очаква повишената бройка виртуални машини да ми накъсва гледането на филми  ;D

Играта се намира на:
http://www.gat3way.eu/hack

Този път нещата са различни...няма да ви дам локален потребител. Имате едно калпаво написано уеб-приложение (в случая нарочно надупчих доволно добре една joomla -толкова доволно добре, че чак се радвам от себе си, хаха).

Та идеята е очевидно да намерите някакъв бъг в тази джумла, да го ескалирате дотам да изпълнявате код на машината с привилегиите на apache и да си създадете един файл, за да се отчетете.

Разбира се това е прекалено лесно, така че ако някой държи, системата има грозна пролука в сигурността, която позволява спокойно да се сдобиете root-ски права. За целта обаче най-вероятно ще ви трябва малко умения в писането на С :) Обещавам, не е толкова затормозяващо както с buffer overflow-а от предишната игра, това изисква доста по-комбинативно мислене и не се дълбае толкова в една насока.

Печелившите ще имат невероятната възможност да си качат зла deface страница и да бъдат споменати с овации. Истински печалившите, които успеят да се сдобият с root-ски права, може да намажат и бира :)

Освен това вече си има и уеб-базиран чат (даже с ajax) така че няма да си драскате в readme-тата, което е напредък :) След време може и да се науча да правят такива игри като хората :)

За повече информация, вижте линка дето съм изтипосал, грубо съм описал нещата.

И да, това отново е в много ранен стадии на развитие и пак се очаква да се дооправят разни детаили в движение.

Надявам се че това ще е по-забавно от предишните :)

Успех :)

Активен

"Knowledge is power" - France is Bacon

go_fire

  • Участник
  • *****
  • Публикации: 5292
  • Distribution: Дебиан Сид
  • Window Manager: ROX-Desktop / е17
  • кашик с гранатомет в танково поделение
    • Профил
    • WWW
Re: Hah0r challenge....again :)
« Отговор #1 -: Jan 25, 2009, 02:44 »
Чудесно, само една чуденка имам, защо тази тема не е в Баш майстора при другите  ???
Активен

В $por4e2 e истината  ;)

***

Aко даваха стипендия за най-глупави, щях да съм човека с най-много Mини Kупъри

***

Reborn since 1998 || 15.09.2007 totally М$ free && conscience clear

gat3way

  • Участник
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: Hah0r challenge....again :)
« Отговор #2 -: Jan 25, 2009, 03:06 »
Щото няма особен майсторлък в това да чупиш разни работи :)
Активен

"Knowledge is power" - France is Bacon

go_fire

  • Участник
  • *****
  • Публикации: 5292
  • Distribution: Дебиан Сид
  • Window Manager: ROX-Desktop / е17
  • кашик с гранатомет в танково поделение
    • Профил
    • WWW
Re: Hah0r challenge....again :)
« Отговор #3 -: Jan 27, 2009, 22:28 »
Какво стана хахори? Защо този път никой не се включва? Много ми е интересно да ги чета тези състезания, ама съм си пълен ламер и не мога да участвам.
Активен

В $por4e2 e истината  ;)

***

Aко даваха стипендия за най-глупави, щях да съм човека с най-много Mини Kупъри

***

Reborn since 1998 || 15.09.2007 totally М$ free && conscience clear

gat3way

  • Участник
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: Hah0r challenge....again :)
« Отговор #4 -: Jan 27, 2009, 23:17 »
На толкова проста страничка да не й се намери проблема...не знам :)

Vladsun иначе се представя доста добре засега :)
Активен

"Knowledge is power" - France is Bacon

VladSun

  • Участник
  • *****
  • Публикации: 2166
    • Профил
Re: Hah0r challenge....again :)
« Отговор #5 -: Jan 28, 2009, 16:04 »
Аз искам малко подсказване за root-ването.
Само за ориентир - съвсем мъничко ;).
Активен

KISS Principle ( Keep-It-Short-and-Simple )
http://openfmi.net/projects/flattc/
Има 10 вида хора на този свят - разбиращи двоичния код и тези, които не го разбират :P

gat3way

  • Участник
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: Hah0r challenge....again :)
« Отговор #6 -: Jan 28, 2009, 16:07 »
Разгледай cron job-овете...ама повече няма да кажа :) Няма да е толкова просто като скрипт върху който имаш права да мацаш и се изпълнява с uid0, де, доста по-завъртяно е :)
Активен

"Knowledge is power" - France is Bacon

gat3way

  • Участник
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: Hah0r challenge....again :)
« Отговор #7 -: Jan 30, 2009, 17:45 »
Вече имаме още двама "полу-победители" (забавното е че го направиха в една и съща минута, след като споделих един джокер в shoutbox-a :) ).

Малко съм разочарован да си призная...пуснах го и в няколко англо-говорящи хахорски форума, засега няма особен ефект. Странно, но хората налитат да трошат първоначално неща, които не ми изглеждат много логични.
Активен

"Knowledge is power" - France is Bacon

VladSun

  • Участник
  • *****
  • Публикации: 2166
    • Профил
Re: Hah0r challenge....again :)
« Отговор #8 -: Feb 03, 2009, 14:48 »
Не е ли красиво:

Код:
www-data  8365   0.0  0.3  17776  1624 ?      S    19:06   0:00 /bin/sh
www-data  8368   0.0  0.0  3648    160 ?       S    19:06   0:00   \_ -bash
root          17289  0.0  0.2  17256  1328 ?      R    19:40   0:00        \_ [bash]
root          25254  0.0  0.1  14724  1008 ?      R    19:46   0:00              \_ ps afux

:)
« Последна редакция: Feb 03, 2009, 14:50 от VladSun »
Активен

KISS Principle ( Keep-It-Short-and-Simple )
http://openfmi.net/projects/flattc/
Има 10 вида хора на този свят - разбиращи двоичния код и тези, които не го разбират :P

gat3way

  • Участник
  • *****
  • Публикации: 6050
  • Relentless troll
    • Профил
    • WWW
Re: Hah0r challenge....again :)
« Отговор #9 -: Feb 03, 2009, 16:43 »
Мммхм :)
Активен

"Knowledge is power" - France is Bacon

Подобни теми
Заглавие Започната от Отговора Прегледи Последна публикация
Hahor challenge web-part
Конкурс bash-майсторът
VladSun 20 55440 Последна публикация Sep 19, 2008, 20:32
от gat3way
Hahor challenge part ii
Конкурс bash-майсторът
gat3way 55 117711 Последна публикация Aug 08, 2008, 10:49
от bnight
Hahor challenge :)
Конкурс bash-майсторът
gat3way 66 140021 Последна публикация Jul 27, 2008, 18:59
от VladSun
Google AI challenge
Общ форум
gat3way 40 13708 Последна публикация Nov 12, 2010, 11:22
от gat3way
Конкурс Developer´s Challenge
Общ форум
mila255 0 3321 Последна публикация May 21, 2012, 10:53
от mila255