Try to hack it

Pavel Troller patrol@sinus.cz
Středa Prosinec 10 05:50:46 CET 2008 

Zdravim,
 ja jsem portscan radeji nezkousel, ale nechali mne to projet aaaa-zzzz a nic.
Nemel jsem tam velka pismena, cislice ani spec. znaky, nadto jsem predpokladal
jen 4 znaky toho variabilniho kusu URL. Neco z toho neni splneno :-). 
  Jak se ten ban projevuje ? Blokuji tu IP, nebo dostavate nejakou stranku, ze
mate ban ?
  Rekl jsem to i par dalsim kolegum v praci a vsichni stojime na 9 :-). Uz si
rikame, zda proste to neni nejaky stresstest nekoho, kdo si chce byt jist, ze
mu nikdo nehackne web, a ma to udelane dobre (a ty predchozi levely tam byly
jen pro navnadeni hackeru).
  Ano, info o serveru je skutecne chude, taky jsem se dival. Navic to muze byt
podvrzena informace a vubec to Apache byt nemusi, jeho standardni server string
je jiny (obsahuje alespon verzi a OS) a kdyz si s nim dal nekdo tu praci
a menil ho, mohl ho zmenit "od zakladu" pro zmateni nepritele.

  S pozdravem Pavel Troller

> oops, zkusil jsem scanovat porty co maji otevreneho a mam ban. doufam
> ze jenom docasny.
> myslim ze bruteforce nikam moc nepovede. chtel jsem se podivat co maji
> za system, ale nevycetl jsem
> zatim nic jineho nez ze to bezi na apache. zadna verze ani apache ani php
> 
> .d.
> 
> 
> Dne 8. prosinec 2008 7:12 Pavel Troller <patrol@sinus.cz> napsal(a):
> > Zdravím,
> >  tak jsem u ygop a porad nic. Asi skutecne maji ten odkaz nejaky atypicky,
> > aby se to nedalo takto snadno bruteforce-nout.
> >  Nezna nekdo spolehlivy postup, jak vysterchat ze stranky ten php zdrojak ?
> > Vim, ze to je nocni mura PHP writeru a vsude jsou odkazy na postupy, jak
> > tomu zarucene zabranit, ale co kdyz tam prave tyto postupy nemaji, aby
> > umoznili hacknuti ?
> >  S pozdravem Pavel Troller
> >
> >> Taky jsem chtěl pustit bota, ale vzhledem k tomu, že to kdysi byla masová
> >> akce, nepředpokládám, že by si chtělli nechat zahltit linku, spíš si myslím
> >> že to bude nějaká zdokumentovaná díra a heslo bude prapodivné. Abych se
> >> přiznal, hesla jsem moc nelámal, většinou jsem šel rovnou po linkách.
> >>
> >> Zkusil jsem to takové ty opičárny s hodnotou "1" a "true" ale nic, tuhle
> >> díru tam neměli.
> >>
> >> ----- Original Message -----
> >> From: "Pavel Troller" <patrol@sinus.cz>
> >>
> >>
> >> >
> >> > Řešili jsme to jinde. Vzhledem k charakteru odkazů by bylo nejjednodušší
> >> > napsat bota, co bude bruteforce zkoušet možné odkazy na desátý level.
> >> > Možností je necelých půl mega, případně třikrát víc, pokud uvažujeme o
> >> > alfanumerice (když se vyskytla jen v jednom levelu). Každopádně by se
> >> > dalo začít slovníkem. Jen se mi nezdá, že by na sebe autor dobrovolně
> >> > vyvolal DDOS útok. :) Nicméně jak vyplývá z tohoto fora i dalších, na
> >> > devítce prostě končí všichni. :(
> >> >
> >> > T.V.
> >> >
> >> Ten bot (zatím jen a-z) mi právě běží :-). Uvidíme ráno :-).
> >>
> >> _______________________________________________
> >> HW-list mailing list  -  sponsored by www.HW.cz
> >> Hw-list@list.hw.cz
> >> http://list.hw.cz/mailman/listinfo/hw-list
> > _______________________________________________
> > HW-list mailing list  -  sponsored by www.HW.cz
> > Hw-list@list.hw.cz
> > http://list.hw.cz/mailman/listinfo/hw-list
> >
> _______________________________________________
> HW-list mailing list  -  sponsored by www.HW.cz
> Hw-list@list.hw.cz
> http://list.hw.cz/mailman/listinfo/hw-list

Další informace o konferenci Hw-list