elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Seguridad
| | |-+  Desafíos - Wargames
| | | |-+  WarZone (Moderador: sirdarckcat)
| | | | |-+  Torneo de elevación de privilegios en WarZone (Torneo_Root)
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: 1 2 3 [4] 5 6 Ir Abajo Respuesta Imprimir
Autor Tema: Torneo de elevación de privilegios en WarZone (Torneo_Root)  (Leído 31,417 veces)
AlbertoBSD
Programador y
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.696


🏴 Libertad!!!!!


Ver Perfil WWW
Re: Torneo de elevación de privilegios en WarZone (Torneo_Root)
« Respuesta #30 en: 19 Marzo 2009, 04:12 am »

Según yo el login esta limitado a una sola conexión, no deja copiar archivos mediante scp y ademas si se te termina el tiempo de conexión, esta tarde unos minutos en expirar.

Saludos


En línea

toxeek
The "Tricky" ..
Colaborador
***
Desconectado Desconectado

Mensajes: 1.636


Ver Perfil
Re: Torneo de elevación de privilegios en WarZone (Torneo_Root)
« Respuesta #31 en: 19 Marzo 2009, 04:28 am »


Que tal.

Gracias Anon por la respuesta.

De todos modos ya he podido volver a loguear.


Saludos.


En línea

"La envidia es una declaración de inferioridad"
Napoleón.
jpmo4


Desconectado Desconectado

Mensajes: 1.579


Aproximadamente en........................


Ver Perfil
Re: Torneo de elevación de privilegios en WarZone (Torneo_Root)
« Respuesta #32 en: 21 Marzo 2009, 08:32 am »

Vales DDoSear el servidor? esa duda nada mas. Salu2
En línea

Podras llevarme a mi novia, incluso hasta a mi perro, pero a mi computadora... jamas

   
AlbertoBSD
Programador y
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.696


🏴 Libertad!!!!!


Ver Perfil WWW
Re: Torneo de elevación de privilegios en WarZone (Torneo_Root)
« Respuesta #33 en: 21 Marzo 2009, 14:26 pm »

no, no se vale DDoSear... tienes que conseguri root y por lo que veo DDoSear no tiene nada que ver.

Saludos.
En línea

Embusterillo de bolsillo


Desconectado Desconectado

Mensajes: 1.333


Yo-jo Yo-jo Un Pirata Yo Soy ♫♫


Ver Perfil
Re: Torneo de elevación de privilegios en WarZone (Torneo_Root)
« Respuesta #34 en: 21 Marzo 2009, 20:33 pm »

no, no se vale DDoSear... tienes que conseguri root y por lo que veo DDoSear no tiene nada que ver.

Saludos.

Es verdad, para mi que no hay necesidad de,

Es muy largo :xD, toca con tiempo hacer esto, aunque no creo que sea imposible, de pronto el próximo fin de semana trato de tumbar el servidor, aunque me da pereza por lo largo que es y el tiempo que me toca tomar para eso :S...

Buen reto, de veras que es un reto,
En línea

Absence makes the heart grow fonder.
berz3k
Colaborador
***
Desconectado Desconectado

Mensajes: 1.212



Ver Perfil
Re: Torneo de elevación de privilegios en WarZone (Torneo_Root)
« Respuesta #35 en: 24 Marzo 2009, 20:05 pm »

Mmmta pues esta esta down!!
:http://warzone.elhacker.net/pruebas.php?p=56

-berz3k.
En línea

braulio--
Wiki

Desconectado Desconectado

Mensajes: 896


Imagen recursiva


Ver Perfil WWW
Re: Torneo de elevación de privilegios en WarZone (Torneo_Root)
« Respuesta #36 en: 24 Marzo 2009, 22:28 pm »

Mmmta pues esta esta down!!
:http://warzone.elhacker.net/pruebas.php?p=56

-berz3k.

Es cierto, alguien cree que va avanzado?
Solo eso, no me diga por donde va ni nada.
En línea

SXF

Desconectado Desconectado

Mensajes: 189



Ver Perfil WWW
Re: Torneo de elevación de privilegios en WarZone (Torneo_Root)
« Respuesta #37 en: 25 Marzo 2009, 18:32 pm »

Aguien sabe si esto significa algo?

panic [Cpanel::Rlimit::SanityCheck] The rlimit 'RLIMIT_NPROC' is set below the maximum sane threshold for cPanel to function. Currently it is set at [soft:5 hard:12]. Please increase it to at least 12
En línea

AlbertoBSD
Programador y
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.696


🏴 Libertad!!!!!


Ver Perfil WWW
Re: Torneo de elevación de privilegios en WarZone (Torneo_Root)
« Respuesta #38 en: 30 Marzo 2009, 21:28 pm »

He estado haciendo algunas pruebas, y todo apunta a que ningun exploit local va a funcionar :(.

En fin si revisamos los procesos activos podremos darnos cuenta de que cierto proceso corriendo en modo root puede ser la clave de todo, ademas si vemos el historial de cambios de los usuarios notaremos que alrededor 4 usuarios parecen ser especiales por que se crearon antes que todos los usuarios del torneo.

 :silbar: :silbar: :silbar:

No es que quiera dar muchas pistas sin embargo no he tenido tanto tiempo para dedicarle, ahora que como yo no soy muy bueno con lo que es hack de nivel web  :-X  pues la verdad no se si la pueda pasar.

Saludos

En línea

berz3k
Colaborador
***
Desconectado Desconectado

Mensajes: 1.212



Ver Perfil
Re: Torneo de elevación de privilegios en WarZone (Torneo_Root)
« Respuesta #39 en: 31 Marzo 2009, 05:26 am »

He encontrado hasta ahora 3 vias para explotar, solo es dedicarle algunas horas y no solo pensar en bugs web, hay varios caminos  los cuales pueden mezclarse con bugs web y bugs locales, de los cuales no estoy muy seguro, pero intentare algo mas tarde... esta madrugada y ya les cuento...


 
-berz3k.
En línea

Páginas: 1 2 3 [4] 5 6 Ir Arriba Respuesta Imprimir 

Ir a:  
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines