Validar esta bien programado, ese no es uno de los ejecutables a atacar.

Si lo ejecutas con sh lo que estas haciendo es pasarle a sh como si validar fuera un archivo script.
Te marca los errores por que sencillamente estas tratando de jecutar un binario como shell script y no va.

En validar solo debes de poner el hash que obtines despues de haber explotado el bug.

Buscas un directorio Oculto dentro de donde se encuentra la aplicaion vulnerable y ahi hay un archivo que solo tu puedes leer ahi esta el hash que le tienes que meter en validar.

Despues de esto se te aplicara a otro grupo donde podras ver otro reto . Para esto tendras que volver a iniciar secion y validar con id la correcta aplicaion.

Creo que estas tratando de ejecutar el bug de una forma poco casual, si se puede con perl pero hace falta mas.

Pero al parecer ya lo vistes y solo lo aclaro para los demas, si busca una shellcode de las que he puesto, hay una muy bonita de 25 Bytes, en fin.

Saludos y Suerte.

Lo probe muchas veces antes y si funciono... deja veo.

Saludos y gracias.

Ya vi va a ser cosa del sh que estas ejecutando, trata que despues de genera el sh con el bug. Ya que viste tu hash

Sal del entorno inestable: yo lo probe


Y no salio error ... y con el entorno Inestable:


Si, gracias voy a poner la observacion que regresen al shell principal.

Sobre lo otro que mencionas, si, sin embargo si no fuera asi, la verdad no seria un reto.
Ahora que no solo eso los limito, la mayoria no han encontrado como acceder al sistema.
Saludos.

worale xD no sabia que dxr supiera de explotacion jaja..
se hizo en FreeBSD, porque en la vida real no siempre eliges el entorno en el que debes trabajar.. pero pues muy bn dxr, vas bien

lo de securelevels no creo hubiera sido muy util para este caso.. pero bueno, jail si.. pero amm.. una pesadilla de implementar en este caso, y con muchos usuarios, la memoria probablemente hubiera sido un problema..

Ahh porcierto, el lunes u algun dia cercano al lunes, es probable que les pongamos SSH o algo asi.. pero no es seguro.. depende de cuantos hayan ya descubierto como iniciar sesion.

Saludos!!

Nop no carga, ayer el servidor real del warzone también estaba off y como se veia la shell funcionando ps lo mas probable es que alguien esté lanzando algún ataque ddos.
Si es así lo mas probable también es que no tenga ni la mas minima idea de como entrar y por frustración la gente se desespera y comienza a hacer tonterías para sentirse tomados en cuenta.

(sugerencia) Sdc, podrías poner la web en un servidor ajeno a la shell y en ves de entrar que te de la ip del servidor con la shell real y asi evitas que un ataque al pedo proboque que no podamos entrar

Valla problema que no me di cuenta que no se podia entrar xD...,
No estuve todo el dia y por eso no me di cuenta hasta que llege. Esta ya esta disponible la pagina.

EL problema se dio hace como 12 hrs no se por que pero creo que tengo que reinicar el apache cada que la IP Cambia. o creo que eso fue...

Saludos...

Pues entonces ya me contaras... tando con la seguridad y luego no voy a saber de explotacion....



Por esa regla de 3, lo hubierais puesto en solaris.

Creo que lo del SO no es tan importante, pero el hacerlo por ssh era mejor, aunque solo sea para que muchos users vean como es una freebsd y trasteen un poco.

Podriais capar el netstat -an

jaja hay mucha gente que solo habla y habla

y en symbian hubiera estado genial

tambien ps, y /var/log/messages, pero.. nah , recuerda que hay bonus points..

ahh y porcierto.. ssh == algun dia

Saludos!!