Zum Inhalt wechseln

Als Gast hast du nur eingeschränkten Zugriff!


Anmelden 

Benutzerkonto erstellen

Du bist nicht angemeldet und hast somit nur einen sehr eingeschränkten Zugriff auf die Features unserer Community.
Um vollen Zugriff zu erlangen musst du dir einen Account erstellen. Der Vorgang sollte nicht länger als 1 Minute dauern.

  • Antworte auf Themen oder erstelle deine eigenen.
  • Schalte dir alle Downloads mit Highspeed & ohne Wartezeit frei.
  • Erhalte Zugriff auf alle Bereiche und entdecke interessante Inhalte.
  • Tausche dich mich anderen Usern in der Shoutbox oder via PN aus.
 

   

Foto

[CHALLENGE] shell if you can #2 (noob friendly)

- - - - -

  • Dieses Thema ist geschlossen Dieses Thema ist geschlossen
4 Antworten in diesem Thema

#1
pi^2

pi^2

    Hacker

  • Premium Member
  • Likes
    273
  • 181 Beiträge
  • 46 Bedankt

Vorgaben:

 

- Finde das Administrationspanel

- Führe einen Login-Bypass durch

- Editiere die folgende Datei via RCE (Remote-Code-Execution) und füge deinen Namen hinzu:

http://www.svl-trasslberg.com/ph2tbskc1.txt

Verboten:

 

- Jegliche Nutzung von Tools/Programmen/Scripts

- Deface und co.

- die Textdatei ändern

 

Lösung:

 

- Ausführlich an mich per PM


  • lNobodyl und 3xc3ll3nt gefällt das

#2
pi^2

pi^2

    Hacker

  • Premium Member
  • Likes
    273
  • 181 Beiträge
  • 46 Bedankt

schade dass sich diese Community so pubertär verhalten muss.

Die komplette Seite wurde verunstaltet und irgendwelche Deface-pages hochgeladen. Die Textdatei wurde gelöscht.

 

Ich und 0ptr uns daraufhin die Mühe gemacht, den ganzen Müll zu entfernen und die Sicherheitslücken zu fixen.

Ein echter "Hacker" hinterlässt keine Spuren..

 

Die Lösung wäre gewesen:

 

Panel unter /verwa/ finden. Login Bypass via SQL Injection:

pw=') AND 1=1-- -

RCE über Reflected File Upload im Panel (Extensions werden nicht überprüft).

 

Wer sich ein wenig umgeguckt hätte, hätte bemerkt das der komplette Hoster anfällig ist. Der Webbenutzer hatte fast überall Leserrechte so konnte man Datenbankzugänge und co. von über 150 Seiten auslesen.


  • lNobodyl, 3xc3ll3nt und noTime gefällt das

Thanked by 1 Member:
0*ptr

#3
pr0legend

pr0legend

    Script Kiddie

  • Members
  • PIPPIPPIPPIP
  • Likes
    23
  • 40 Beiträge
  • 5 Bedankt

schade dass sich diese Community so pubertär verhalten muss.

Die komplette Seite wurde verunstaltet und irgendwelche Deface-pages hochgeladen. Die Textdatei wurde gelöscht.

 

Ich und 0ptr uns daraufhin die Mühe gemacht, den ganzen Müll zu entfernen und die Sicherheitslücken zu fixen.

Ein echter "Hacker" hinterlässt keine Spuren..

 

Die Lösung wäre gewesen:

 

Panel unter /verwa/ finden. Login Bypass via SQL Injection:

pw=') AND 1=1-- -

RCE über Reflected File Upload im Panel (Extensions werden nicht überprüft).

 

Wer sich ein wenig umgeguckt hätte, hätte bemerkt das der komplette Hoster anfällig ist. Der Webbenutzer hatte fast überall Leserrechte so konnte man Datenbankzugänge und co. von über 150 Seiten auslesen.

 

Ich finde es toll dass ihr Übungen für die Community erstellt!

Es ist jedoch nicht verwunderlich dass das nicht funktioniert. Denn es ist fast unmöglich, dass ein Forum nur aus intelligenten Menschen besteht.

 

Ich würde mich demnach nicht wundern - auch wenn es nachvollziehbar ärgerlich ist.

 

Vorschlag: Warum nicht eine Webseite machen zum trainieren, die nicht verunstaltet werden kann?


“There is a theory which states that if ever anyone discovers exactly what the Universe is for and why it is here, it will instantly disappear and be replaced by something even more bizarre and inexplicable.
There is another theory which states that this has already happened.”
- Douglas Adams

#4
pi^2

pi^2

    Hacker

  • Premium Member
  • Likes
    273
  • 181 Beiträge
  • 46 Bedankt

Ich finde es toll dass ihr Übungen für die Community erstellt!

Es ist jedoch nicht verwunderlich dass das nicht funktioniert. Denn es ist fast unmöglich, dass ein Forum nur aus intelligenten Menschen besteht.

 

Ich würde mich demnach nicht wundern - auch wenn es nachvollziehbar ärgerlich ist.

 

Vorschlag: Warum nicht eine Webseite machen zum trainieren, die nicht verunstaltet werden kann?

 

Das ist in Planung. Hast du denn vor zu unterstützen? Lass mir dochmal eine PM da.


  • Toskom4n gefällt das

#5
Ch!ller

Ch!ller

    Shinigami

  • SubMod
  • PIPPIPPIPPIPPIPPIPPIPPIPPIPPIP
  • Likes
    955
  • 896 Beiträge
  • 1384 Bedankt
  • Spender
  • verifiziert

Siehe

Please Login HERE or Register HERE to see this link!

der andere Post mit dem Acp wurde deleted


Alle Angaben und Informationen dienen lediglich der Theorie!



  Thema Forum Themenstarter Statistik Letzter Beitrag

Besucher die dieses Thema lesen:

Mitglieder: , Gäste: , unsichtbare Mitglieder:


Dieses Thema wurde von 53 Mitglied(ern) gelesen


    0*ptr, 3xc3ll3nt, alio202, BlackZetsu, Bundespolizei, Ch!ller, clusterhead, Creo, Dr. Spic, Drew, easysurfer, eq22, Exynos, FatalityMods, Framerater, Haxlor, herp, isi, jessy, JigJag, keyb0ardz, kingkev0, Klopfer, lNobodyl, Lyrix, Mantrayana, Mr_NiceGuy, mrundercover, nischke, noTime, opheus, pdr0, pi^2, pr0legend, pwcca, saynthng, Silent0wn3r, SirDuke, Sleepy, Slixer, smc2014, Smn, snowmanx, superuser123, Toskom4n, Traxx, Troy, ukiya006, x4r4x, XCherry, xDevil, xsamix, Zero-X
Die besten Hacking Tools zum downloaden : Released, Leaked, Cracked. Größte deutschsprachige Hacker Sammlung.