Hackni SOOM.cz a vyhraj!

BugTrack

Hackni SOOM.cz a vyhraj!#
Thread náležící ke stejnojmennému článku, viz [link]
(odpovědět)
Emkei | E-mail | Website | PGP28.7.2010 15:31
re: Hackni SOOM.cz a vyhraj!#
drobnost.. ale prece jen...

'XSS': [link]
(odpovědět)
k3dt | 85.193.6.*29.7.2010 13:15
re: Hackni SOOM.cz a vyhraj!#
super, zatim vedes =)
(odpovědět)
Emkei | E-mail | Website | PGP29.7.2010 13:17
re: Hackni SOOM.cz a vyhraj!#
Ne, že bych chtěl nějak kritizovat, to v žádném případě, ale tahle chyba se bez zdrojových kódů dala nalézt opravdu těžko ;)

----------
Sec-Cave.cz - [link]
(odpovědět)
RubberDuck | E-mail | Website29.7.2010 13:59
re: Hackni SOOM.cz a vyhraj!#
omlouvam se za ten scanner :)
(odpovědět)
k3dt29.7.2010 14:12
re: Hackni SOOM.cz a vyhraj!#
automaticky ho to zabanovalo (IP), potrebujes odbanovat? =)
(odpovědět)
Emkei | E-mail | Website | PGP29.7.2010 14:13
re: Hackni SOOM.cz a vyhraj!#
no pokud muzu poprosit... jinak s ipckama by nebyl problem... jsme internet provider :)
(odpovědět)
k3dt29.7.2010 14:15
re: Hackni SOOM.cz a vyhraj!#
odbanovano. jinak pocitej s tim, ze RS automaticky banuje IP, ze ktere prislo vic jak 500 pozadavku za sebou...
(odpovědět)
Emkei | E-mail | Website | PGP29.7.2010 14:19
re: Hackni SOOM.cz a vyhraj!#
dik, me proslo presne 60500
(odpovědět)
k3dt29.7.2010 14:23
re: Hackni SOOM.cz a vyhraj!#
to tezko, v tom pripade tech 60.000 testu zkoumalo jen chybovou stranku 403 (URL teto chyby neni narozdil od ostatnich jednotna, tak to neni poznat).
(odpovědět)
Emkei | E-mail | Website | PGP29.7.2010 14:41
re: Hackni SOOM.cz a vyhraj!#
fakt divny, pac mi to to xss naslo az po minimalne 2000 requestech... a behem toho scanu jsem v prohlizeci zkousel jeste nejaky veci co me tak napadly.
(odpovědět)
k3dt29.7.2010 15:42
re: Hackni SOOM.cz a vyhraj!#
tak jsi musel mit stesti a tu radu 500 requestu vzdy nekdo (ty, bot, ostatni) prerusil, takze se pokazde zacalo pocitat od 0...
(odpovědět)
Emkei | E-mail | Website | PGP29.7.2010 16:09
re: Hackni SOOM.cz a vyhraj!#
Muzu se zeptat jaky software ti to xss nasel?
(odpovědět)
malcik | 78.3.0.*29.7.2010 17:05
re: Hackni SOOM.cz a vyhraj!#
accunetix wws? :) I kdyz tim uz to tu nekdo projizdel, takze asi ne..
(odpovědět)
pcdm | 89.103.11.*29.7.2010 18:57
re: Hackni SOOM.cz a vyhraj!#
driv jsem ke sve spokojenosti pouzival AppScan od IBM, vynikajici kus software za pul milionu Korun k sehnani z P2P...
(odpovědět)
Emkei | E-mail | Website | PGP29.7.2010 19:13
re: Hackni SOOM.cz a vyhraj!#
hmmm nie je to urcite lahke defacneut tuto sajtu, a to su si admini urcite dobre vedomi :).
overit si kod webu sa da jednoducho nejakym softom ako acunetix a pod... predpokladam, ze vaznejsi bug na stranke nebude.
zistil som len toto:
web bezi na servery [link]
bruteforce do mysql mozno skusat tu -> [link] verzia 3.3.1
zopar uctov mozem poskytnut :)

web server je Apache. PHP/5.3.2
OS Linux php6 2.6.26-2-amd64 #1 SMP Sun Jun 20 20:16:30 UTC 2010 x86_64
MySQL verzia 5.0.67
safe_mode:on
open_basedir:on
Nakolko je verzia php relativne nova, nepoznam este ziaden sposob na bypass safe_mode, prip. open_basedir. A to som
skusal vsetko mozne i na mysql. Mozno to chce len cas, a ten ja moc nemam.
moznost breaknut safe_mode-> [link]
pripadne DOS->
[link]

/etc/passwd:
root:x:0:0:root:/root:/bin/bash:
daemon:x:1:1:daemon:/usr/sbin:/bin/sh:
bin:x:2:2:bin:/bin:/bin/sh:
sys:x:3:3:sys:/dev:/bin/sh:
sync:x:4:65534:sync:/bin:/bin/sync:
games:x:5:60:games:/usr/games:/bin/sh:
man:x:6:12:man:/var/cache/man:/bin/sh:
lp:x:7:7:lp:/var/spool/lpd:/bin/sh:
mail:x:8:8:mail:/var/mail:/bin/sh:
news:x:9:9:news:/var/spool/news:/bin/sh:
uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh:
proxy:x:13:13:proxy:/bin:/bin/sh:
www-data:x:33:33:www-data:/var/www:/bin/sh:
backup:x:34:34:backup:/var/backups:/bin/sh:
list:x:38:38:Mailing List Manager:/var/list:/bin/sh:
irc:x:39:39:ircd:/var/run/ircd:/bin/sh:
gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh:
libuuid:x:100:101::/var/lib/libuuid:/bin/sh
:
Debian-exim:x:101:103::/var/spool/exim4:/bi
n/false:
statd:x:102:65534::/var/lib/nfs:/bin/false:
sshd:x:103:65534::/var/run/sshd:/usr/sbin/n
ologin:
proftpd:x:104:65534::/var/run/proftpd:/bin/
false:
ftp:x:105:65534::/home/ftp:/bin/false:
messagebus:x:106:108::/var/run/dbus:/bin/fa
lse:
munin:x:107:109::/var/lib/munin:/bin/false:
postfix:x:108:110::/var/spool/postfix:/bin/
false:
administrator:x:1000:1000:Administrator,,,:
/home/administrator:/bin/bash:
webuser:x:1001:1002:,,,:/home/webuser:/bin/
bash:
mysql:x:1002:1003::/home/mysql:/bin/sh:
nobody:x:65534:65534:nobody:/nonexistent:/b
in/sh:

prihlasenie ssh je len klucom.

zoznam webov hostujucich na servery poskytnem na poziadanie, nakolko sa sem nevlezu. je ich cca 340.


soom.cz sa nachadza v /mnt/swraid/data/s/soom.cz/www/
ftp login je soom.cz, heslo si zistite :).
cez ftp sa ucet soom.cz pripaja z IP 95.54.129.*

vesele hacikovanie...

(odpovědět)
drakko(at)centrum(dot).sk | 178.40.189.*29.7.2010 19:21
re: Hackni SOOM.cz a vyhraj!#
moc pekne, gratuluji, jen par postrehu a oprav:
- mysql: [link] (alias)
- safe_mode je ve skutecnosti off (alespon pro soom.cz)
- /etc/passwd jsi ziskal snadno pres posix, ze?
- open_basedir bohuzel smeruje i do /var/log, odtud predpokladam pochazi moje IP =)
- zajimave je rovnez sledovat maily (taktez ve /var/log)
(odpovědět)
Emkei | E-mail | Website | PGP29.7.2010 19:37
re: Hackni SOOM.cz a vyhraj!#
-ano IP je vytiahnuta z wtmp
-z mailov som vytiahol cestu k soom.cz. vlastne som ju predpokladal a z phpmail.log som si ju len potvrdil.
-/etc/passwd je naozaj cez posix. chcelo to len nabastlit kratky php kod na 4-5 riadkov
-safe_mode je urcite on, aspon podla mojich testov, neviem ako je to pre soom.cz
(odpovědět)
drakko(at)centrum(dot)sk | 178.40.189.*29.7.2010 19:46
re: Hackni SOOM.cz a vyhraj!#
ocividne je safe_mode nastaven pro kazdou domenu individualne.
(odpovědět)
Emkei | E-mail | Website | PGP29.7.2010 19:57
re: Hackni SOOM.cz a vyhraj!#
nie, nie je. mas pravdu.
teraz pozeram do poznamok a tam naozaj stoji safe_mode off :) takze chybicka se vloudila...


(odpovědět)
drakko(at)centrum(dot)sk | 178.40.189.*29.7.2010 20:13
re: Hackni SOOM.cz a vyhraj!#
GJ drakko. Muzu se jen zeptat jak jsi se dostal k etc/passwd/ ? Nejak nemuzu nic vygooglit o metode prez posix.
(odpovědět)
NoName | 193.200.150.*29.7.2010 20:24
re: Hackni SOOM.cz a vyhraj!#
imho pres nejakej jinej web hostovanej u stejny spolecnosti.
(odpovědět)
k3dt29.7.2010 20:33
re: Hackni SOOM.cz a vyhraj!#
opravim ta. cez web hostovany na rovnakom servery ako soom.cz
spolocnost moze mat X serverov, no dolezity je len php6.xhosting.cz
(odpovědět)
drakko(at)centrum(dot)sk | 178.40.189.*29.7.2010 20:37
re: Hackni SOOM.cz a vyhraj!#
Co do p.....rdele je GJ??? Nadavka?
btw, zle sa googla pytas.
(odpovědět)
drakko(at)centrum(dot)sk | 178.40.189.*29.7.2010 20:33
re: Hackni SOOM.cz a vyhraj!#
Využití/Zneužití POSIXu je hodně známá věc. Koukni na funkce a zkus chvíli přemýšlet [link] Jsem si jist, že na to příjdeš i sám ;)
(odpovědět)
Duck | 85.71.165.*29.7.2010 20:36
re: Hackni SOOM.cz a vyhraj!#
GJ = Good Job
/etc/passwd pres posix:
----------
<?php
header("Content-Type: text/plain");

for ($uid=0; $uid<=65535; $uid++) {
if ($pw = posix_getpwuid($uid)) {
echo implode(":", $pw),"\r\n";
flush();
}
}
?>

(odpovědět)
Emkei | E-mail | Website | PGP29.7.2010 20:37
re: Hackni SOOM.cz a vyhraj!#
OMG. z tychto skratiek som mimo :)
(odpovědět)
drakko(at)centrum(dot)sk | 178.40.189.*29.7.2010 20:46
re: Hackni SOOM.cz a vyhraj!#
Diky, nenapadlo me ze je to funkce php :D Uz to chapu. Drako - GJ = good job, zadna nadavka :D
BTW: ten skript se musi nejprve nejak dostat na web, takze jsi pouzil nejaky jiny ucet na xhostingu?
(odpovědět)
NoName | 193.200.150.*29.7.2010 20:47
re: Hackni SOOM.cz a vyhraj!#
ok, som proste z tychto skratiek truba :)

ownol som dokonca niekolko webov, ktore su umiestnene na tomto stroji. pre inspiraciu je ich cca 340, ako uvadzam vyssie. staci si len vybrat :)
(odpovědět)
drakko(at)centrum(dot)sk | 178.40.189.*29.7.2010 20:51
re: Hackni SOOM.cz a vyhraj!#
Ok, ale jestli se nepletu, nez jsi mmohl pouzit posix, tak jsi prvne musel nejak ovladnout alespon jeden ucet, abys to mohl spustit, ne?
(odpovědět)
NoName | 193.200.150.*29.7.2010 20:54
re: Hackni SOOM.cz a vyhraj!#
Urcite potrebujes spustit ten kousek php kodu, takze ano. Musis to uploadnout nekam, kde to pak muzes spustit.
(odpovědět)
pcdm | 89.103.11.*29.7.2010 22:14
re: Hackni SOOM.cz a vyhraj!#
Aby me nekdo nechytal za slovo.. jde o spusteni toho kousku kodu, takze nemusi jit primo o upload.. staci rfi, nebo lfi a proc/self/environ, coz jsem tu nedavno obdivoval, protoze jsem o tehle moznosti nemel zdani..
(odpovědět)
pcdm | 89.103.11.*29.7.2010 22:26
re: Hackni SOOM.cz a vyhraj!#

"ownol som dokonca niekolko webov"

LOL, pekna hlaska, fakt :)
Tu zacina byt docela prdel, asi taky neco zkusim :)
Ja zatim teda zadny pristup k ostatnim webum nemam, ale co jsem nasel phpinfo, tak to nevypada zase tak neprekonatelne.. (viz. info o kompilaci.)


(odpovědět)
pcdm | 89.103.11.*29.7.2010 22:13
re: Hackni SOOM.cz a vyhraj!#
Mna by zaujimalo ako zistil vsetky domeny hostovane na tom servery. Existuju na to nejake webove sluzby co to indexuju alebo co?
(odpovědět)
jožin | 78.99.42.*30.7.2010 0:29
re: Hackni SOOM.cz a vyhraj!#
Existuje spousta moznosti.
Tebe asi zajimaji ty jednoduzsi (ne vsak 100% spolehlive) veci.. Dam ti 2 moznosti. (v podstate je to jedna..)

1) napr. bing.com a hledani "IP:*.*.*.*"
2) ceska sluzba ranky.cz (pouzivam rad, nemam jeste dodelaneho robota na parsovani BINGu a je to na 2 kliknuti..)

Dalsi moznosti uz sovusi s urcitym pristupem na konkretni server, casto je napriklad seznam uzivatelu i v etc/passwd - problem je ten, ze tam casto jsou i domeny (uzivatele), kteri uz v realu na tom serveru nejsou..


(odpovědět)
pcdm | 89.103.11.*30.7.2010 0:39
re: Hackni SOOM.cz a vyhraj!#
zadej si do googlu vyraz "myipneighbors" a vyuzij nekterou z nalezenych sluzeb, napr. [link]

tohle ale neni thread na uceni...
(odpovědět)
Emkei | E-mail | Website | PGP30.7.2010 1:04
re: Hackni SOOM.cz a vyhraj!#
Emkei: ranky.cz ukazují 72 webů, myipneighbors 95, ale drakko pise o 340, takze nekde je chyba.
(odpovědět)
NoName | 193.200.150.*30.7.2010 9:44
re: Hackni SOOM.cz a vyhraj!#
chyba nie je nikde. ziadna sajta ti neda presny pocet webov. udaj o 340 som vytiahol z /var/log/apache_logs, kde sa ukladaju vsetky apache logy jednotlivych domen. samozrejme je k nim volny pristup a moznost prezerat si logy jednotlivych webov, a to aj ich zalohy :). toto admin servera nie celkom zvladol...
(odpovědět)
drakko(at)centrum(dot)sk | 178.40.189.*30.7.2010 10:12
re: Hackni SOOM.cz a vyhraj!#
tjn, k cemu je proboha dobry open_basedir na /var/log ? ><
(odpovědět)
k3dt30.7.2010 10:47
re: Hackni SOOM.cz a vyhraj!#
Hoci som uz na prelomenie soom.cz kaslal, aj tak mi to nedalo.
nasiel som chybu, ktora mi umoznila precitat php zdrojaky soom.cz
dolezity je fajl base.php, no a DB hesla su zakodovane v seo.php pomocou bcompileru v0.22s
ukazka z base.php:
-------------------------------------------
-
<?php
error_reporting(0);
date_default_timezone_set("Europe/Prague");
@session_start();

$full_path = dirname(__FILE__);

if ($_SERVER["SERVER_PORT"] != 80) {
$s = 's';
$ssl_port = ':1010';
} else {
$s = '';
$ssl_port = '';
}

// cookie-stealing-shield
if (session_is_registered("lg_login") && ($_SESSION['lg_ip'] != $_SERVER['REMOTE_ADDR'] || $_SESSION['lg_ua'] != $_SERVER['HTTP_USER_AGENT'])) {
session_unregister("lg_ip");
session_unregister("lg_ua");
session_unregister("lg_login");
session_unregister("lg_r_news");
session_unregister("lg_r_newsreel");
session_unregister("lg_r_users");
session_unregister("lg_r_download");
-------------------------------------------
----
myslim, ze to ako dokaz staci...

emkei daj mi mail, a ja ti poslem popis chyby.
HOTOVO :)
p.s.: ohrozene su vsetky weby beziace na danom stroji.

(odpovědět)
drakko(at)centrum(dot)sk | 178.40.189.*30.7.2010 13:32
re: Hackni SOOM.cz a vyhraj!#
jen pro zajimavost, jedna o chybu webhostingu nebo redakcniho systemu?
(odpovědět)
tiutin | 78.1.105.*30.7.2010 14:02
re: Hackni SOOM.cz a vyhraj!#
pres hosting, jak jinak =)
(odpovědět)
Emkei | E-mail | Website | PGP30.7.2010 14:52
re: Hackni SOOM.cz a vyhraj!#
A nejake blizsi info nebude?:)
(odpovědět)
tiutin | 78.1.105.*30.7.2010 15:43
re: Hackni SOOM.cz a vyhraj!#
drakko pouzil verejne dostupny exploit pro PHP funkci symlink(), zatim tedy vede, kazdopadne jak uz jsem jednou psal, radeji bych videl utoky na redakcni system SOOMu nez samotny server.
(odpovědět)
Emkei | E-mail | Website | PGP30.7.2010 15:58
re: Hackni SOOM.cz a vyhraj!#
kedze si to uz zverejnil, predpokladam, ze bol bug odstraneny.
(odpovědět)
drakko(at)centrum(dot)sk | 178.40.189.*30.7.2010 18:17
re: Hackni SOOM.cz a vyhraj!#
nebyl =) ale predpokladam, ze by si technicka podpora xhostingu mohla najit tenhle rok cas a patchnout to, upozorneni na to byli...
(odpovědět)
Emkei | E-mail | Website | PGP30.7.2010 18:21
re: Hackni SOOM.cz a vyhraj!#
OK :)
(odpovědět)
drakko(at)centrum(dot)sk | 178.40.139.*30.7.2010 18:32
re: Hackni SOOM.cz a vyhraj!#
Taaak emkei, este mi to nedalo a vydoloval som aj napriek tvojej ochrane heslo do DB (ukazka vid [link] , prosim nemazat).
takze heslo do db je .... teda.... to by som sem asi nemal davat....
nie takto. heslo zacina na "d" a konci na "s" :)
apropo, tie hash hesla nie su md5... co je to?
Emkei:fcf5b...........c9bf
Moj hack je kompletne dokonceny :)
(odpovědět)
drakko(at)centrum(dot)sk | 178.40.139.*30.7.2010 22:01
re: Hackni SOOM.cz a vyhraj!#
kdyz uz mas pristup k souborum SOOMu, tak neni pro cloveka s vic jak dvoucifernym IQ tezke ziskat heslo do DB, to je logicke, kazdopadne jak uz jsem jednou napsal a mozna jsem to zapomnel dostatecne zduraznit, jakakoliv modifikace dat me irituje, protoze i kdyz to prezentujes pouze jako zmeneny titulek, jsem nucen zkontrolovat celou databazi a logy, abych zajistil, ze sis tam nezmodifikoval jeste cokoliv jineho a na to nemam cas.
uz jednou jsem ti pogratuloval, ale vse ostatni je pouhou implikaci te jedne a same chyby, takze se dalsi modifikaci dat v databazi prosim vyvaruj. thx
(odpovědět)
Emkei | E-mail | Website | PGP31.7.2010 1:07
re: Hackni SOOM.cz a vyhraj!#
drakko: aby ti to nebylo lito, naboural jsem se ti do administrace webu, pres ktery jsi utok provedl (musi patrit tobe nebo tvemu znamemu, protoze mas legitimni pristup do administrace cms, viz logy).

server: ceskyjezisek.cz
hacked: [link] =)

(fakt, ze to nebylo pres symlink(), snad zminovat nemusim).
(odpovědět)
Emkei | E-mail | Website | PGP31.7.2010 4:02
re: Hackni SOOM.cz a vyhraj!#
hehehe, vidim, ze nemozes spavat... preco asi?
1. ziskat heslo zo skompilovaneho php fajlu nebolo vobec take lahke ako tu prezentujes. mozme o tom vies polemiku.
2. ak ta irituje modifikacia dat nemal si vyhlasovat takuto sutaz, nakolko s niecim podobnym musis pocitat. nikdy nevies komu sa co podari.
3. musel som si predsa nejako vymastit ego ;)
4. nemaj strach, viac sa ti hrabat v datach nebudem (pravdepodobne si uz pomenil pristupy). ta uprava napdpisu clanku bola jedina, ktoru som urobil...
5. mne si sa vobec do ziadnej administracie webu nenabural. jednoducho si si pozrel logy a hladal sajtu na ktoru som pristupoval zo svojej IP. S tymto som pocital uz pred tym :). a co sa tyka mojho legitimneho pristupu na danu web sajtu, mylis sa. ten web NEPATRI mne, ani nikomu koho poznam. jednoducho som ju hackol, ako X webov na tomto servery. to ze si po nich nenasiel stopu je len preto, lebo som medzitym menil svoju IP (prave koli takemuto pripadu, s ktorym som zase pocital ja). tu web sajtu som pouzil, lebo mi vyhovovala :)
6. co na to povies, haaaaa??????
(odpovědět)
drakko(at)centrum(dot)sk | 178.40.139.*31.7.2010 7:11
re: Hackni SOOM.cz a vyhraj!#
vracim se obvykle takhle pozde z rande, i kdyz musim uznat, ze jakmile zacalo svitat, tak me to krapet vydesilo =) spat ale muzu v pohode, jen mam hodiny posunute jako spravny ajtak :)

ad 1: nevim, jak komplikovane jsi se dostal k heslu do DB ty, ale stacilo napsat nasledujici 3 radky a pustit je treba ve funkci pres symlink():
----------
copy('/cesta/k/soomu/seo.php', 'seo.php');
include_once('seo.php');
echo implode($mysqlPassword);

----------
nazev promenne mysqlPassword slo snadno ziskat tak, ze si seo.php otevres v libovolnem textovem editoru, nebo ze zdrojovych kodu. ze se jedna o pole a je nutne je spojit funkci implode() ti pak mohlo dojit hned pri prvnim vypsani (vystup Array). osobne na tom tedy nic komplikovaneho nevidim...

ad 2: predpokladam, ze kdyz uz se nekdo nekam dal dostane, ma trosku vic rozumu nez bulharska mazoretka a nic neznici =)

ad 3: vsak v pohode, kvuli tomu ta soutez vznikla, abyste se mohli predvest a trochu vyniknout.

ad 4: pristupy jsem zatim nemenil, nema to smysl, dokud nezalataji zminenou chybu ve funkci symlink().

ad 5: nasel jsem vsechny weby, na ktere jsi se na xhostingu pripojoval (prvni dva oktety se ti v IP nemeni), ale ceskyjezisek.cz byl vcera rozodne nejnavstevovanejsi.

ad 6: povim na to, ze bych nikdy necekal, ze se mi k heslu do DB dostane cesky Jezisek =)
(odpovědět)
Emkei | E-mail | Website | PGP31.7.2010 11:38
re: Hackni SOOM.cz a vyhraj!#
pochopil som to spravne? je to stale exploitnutelne? robite si srandu?
(odpovědět)
aaabbbccc | 204.232.203.*1.8.2010 23:59
re: Hackni SOOM.cz a vyhraj!#
dnes uz je to opraveno...
(odpovědět)
Emkei | E-mail | Website | PGP2.8.2010 12:14
re: Hackni SOOM.cz a vyhraj!#
dobre ranko ti zelam :)
1. v podstate suhlasim, az na to, ze ked si to vyskusas, tak ti to fungovat z ineho miesta ako (/cesta/k/soom/) nebude. musel som to trosku okaslat, ale to nie je dolezite...
2. neviem kolko rozumu mam ja, ale nic som nenicil. to vsak neznamena, ze tak niekto neurobi.apropo: kolko rozumu ma bulharksa mazoretka?
3. ok
4. mas pravdu. predpokladam, ze mas komplet zalohy...
5. s tymi oktetami nemas pravdu... mal som dokopy 10 roznych IP. to ze si nasiel vo fore tie dve konkretne, je cisto nahoda (pozri sa lepsie na moju terajsiu IP :)).
6. pekna pripomienka LOL :D
7. peace
(odpovědět)
drakko(at)centrum(dot)sk | 95.103.4.*31.7.2010 13:04
re: Hackni SOOM.cz a vyhraj!#
xss asi stacit nebude ze? [link]
(odpovědět)
somtunovy1.8.2010 18:37
re: Hackni SOOM.cz a vyhraj!#
to je tam z historickych duvodu a naprosto neucinne, javascript do UT "propasuje" kazdy, kdo ma vic mozkovych bunek nez zubu, takze tohle za chybu nepovazuji (je to vlastnost... :)))
(odpovědět)
Emkei | E-mail | Website | PGP1.8.2010 21:47
re: Hackni SOOM.cz a vyhraj!#
ok takze mam mesic na to, abych tuhle vlastnost vyuzil a presvedcil te?
(odpovědět)
infmobil | 89.24.6.*1.8.2010 22:49
re: Hackni SOOM.cz a vyhraj!#
presne tak =)
(odpovědět)
Emkei | E-mail | Website | PGP1.8.2010 23:18
re: Hackni SOOM.cz a vyhraj!#
xss v IEwebDOOR
[link]

----------
Spravedlnost bez síly je marnost, ale síla bez spravedlnosti je zločin.
(odpovědět)
Fil-kun | E-mail2.8.2010 6:42
re: Hackni SOOM.cz a vyhraj!#
super. thx...
(odpovědět)
Emkei | E-mail | Website | PGP2.8.2010 10:38
re: Hackni SOOM.cz a vyhraj!#
Ještě jsem zapoměl napsat, že xss je ještě ve formuláři, kde se zadávájí přikazy.

----------
Spravedlnost bez síly je marnost, ale síla bez spravedlnosti je zločin.
(odpovědět)
Fil-kun | E-mail2.8.2010 11:12
re: Hackni SOOM.cz a vyhraj!#
yop, to mi doslo. opraveno...
(odpovědět)
Emkei | E-mail | Website | PGP2.8.2010 11:22
re: Hackni SOOM.cz a vyhraj!#
technicka podpora xhostingu se zachovala profesionalne a vedle reportovanych funkci zakazala i mnohe dalsi nebezpecne prikazy. zaroven odstranila /var/log z direktivy open_basedir.
(odpovědět)
Emkei | E-mail | Website | PGP2.8.2010 12:19
re: Hackni SOOM.cz a vyhraj!#
len ci to neprepiskli :) www.xhosting.cz

screen: [link]
(odpovědět)
drakko(at)centrum(dot)sk | 98.143.146.*2.8.2010 15:53
re: Hackni SOOM.cz a vyhraj!#
treba je to novy redesign =)
(odpovědět)
Emkei | E-mail | Website | PGP2.8.2010 16:10
re: Hackni SOOM.cz a vyhraj!#
BTW: Appscan je už dlouho craknutelnej ne?
(odpovědět)
UR | 93.181.89.*6.8.2010 19:05
re: Hackni SOOM.cz a vyhraj!#
starsi verze ano.
(odpovědět)
Emkei | E-mail | Website | PGP6.8.2010 19:16
re: Hackni SOOM.cz a vyhraj!#
Uživatel admin @212.80.69.22 je root xhosting.cz?

----------
Vytváříme možnosti.
(odpovědět)
mWit7.8.2010 17:53
re: Hackni SOOM.cz a vyhraj!#
to nevim, zalezi na tom, kde jsi to vzal...
(odpovědět)
Emkei | E-mail | Website | PGP8.8.2010 12:10
re: Hackni SOOM.cz a vyhraj!#
Ze by SQL injekce v X-Forwarded-For HTTP headeru?
(odpovědět)
1508bebc3f38d219bc170166c746f7c9 | 173.244.197.210/blahblahblahPWN9.8.2010 5:53
re: Hackni SOOM.cz a vyhraj!#
to je otazka nebo konstatovani? ma ten hash nejaky vyznam (v databazi jsem jej nenasel)?
(odpovědět)
Emkei | E-mail | Website | PGP23.8.2010 14:39
re: Hackni SOOM.cz a vyhraj!#
Soutěž byla ukončena, symbolickou výhru zasílám drakkovi, který, přestože neobjevil žádnou chybu v RS SOOMu, se dostal suverénně nejdál.

Díky všem za účast a hodnotné příspěvky v soutěži!
(odpovědět)
Emkei | E-mail | Website | PGP2.9.2010 9:35
re: Hackni SOOM.cz a vyhraj!#
Ahoj, mohu i přes ukončenou soutěž pokračovat s pentesty? :-) Potřeboval bych si, jako IT Sec Admin osvojit některé metody.

Samozřejmě vše nedestruktivně.
(odpovědět)
Hepterida | 194.213.43.*3.11.2010 10:19
re: Hackni SOOM.cz a vyhraj!#
ja budu samozrejme rad, kdyz i nadale budes auditovat CMS SOOMu. kdyz nic neznicics, tak smele do toho...
(odpovědět)
Emkei | E-mail | Website | PGP3.11.2010 10:27
re: Hackni SOOM.cz a vyhraj!#
jasan
(odpovědět)
hepterida | E-mail | Website | ICQ 688838053.11.2010 11:01
re: Hackni SOOM.cz a vyhraj!#
Ja bych to mel za chvili pretoze delam na ruznych project XxX,,, napriklad jsem nahackoval Social club na GTA IV aby to slo spustit bez registrace a aby to slo savenout bez toho íit zaregistrovany GTA IV na Games for Windows...
(odpovědět)
Razor 1911 | 213.226.253.*26.7.2011 23:49
re: Hackni SOOM.cz a vyhraj!#
smele do toho ;)
(odpovědět)
Emkei | E-mail | Website | PGP27.7.2011 7:09
re: Hackni SOOM.cz a vyhraj!#
Sry, ale Razor 1911 je hackersky klan (nebo jak se tomu da rikat) a ne jedna osoba.. :D + ego si takhle nezvisis dokud neudelas to co si rekl.. :D
(odpovědět)
wutter | E-mail | ICQ 12312312330.7.2011 15:13
re: Hackni SOOM.cz a vyhraj!#
Zdravím, jelikož se moc v tomto ještě nevyznám, chtěl bych se zeptat jak využít data která získám přes posix. Tedy například toto
firebird:x:107:109:Firebird Database Administator,,,:/var/lib/firebird2:/bin/bas
h
Zajímalo by mě co to přesně znamená a jeslti se dá toho nějak zneužít.
(odpovědět)
**|\/|.€.R.r.Y** | E-mail29.7.2011 21:40
re: Hackni SOOM.cz a vyhraj!#
pomoci obsahu /etc/passwd si muzes udelat prehled, co za sluzby na danem stroji bezi (pak nasleduje zpravidla exploitace techto sluzeb).
(odpovědět)
Emkei | E-mail | Website | PGP29.7.2011 22:07

Zpět
 
 
 

 
BBCode