Try to hack it

Tomáš Vymětal vymetalt@gmail.com
Středa Prosinec 10 08:09:26 CET 2008


Taky mě to napadlo, že by to mohlo být něco "děravějšího", možná starší 
apache nebo jiný webserver. IIS to nebude zcela určitě, protože ten 
nehraje na velikost písmen a tendle web ano. S tím souvisí i ten BF. 
Bohužel až na 8. level mají všechny levely jen malá písmena, takže pokud 
  zkalkulujeme velká a čísla, dává to pro BF 15M možností. Mimoto je 
potřeba uvažovat, že ten link nemusí ani vypadat stejně jako ostatní. 
Telnet nikdo nezkoušel (není moje parketa) ?

T.V.



Pavel Troller napsal(a):
> Zdravim,
>  ja jsem portscan radeji nezkousel, ale nechali mne to projet aaaa-zzzz a nic.
> Nemel jsem tam velka pismena, cislice ani spec. znaky, nadto jsem predpokladal
> jen 4 znaky toho variabilniho kusu URL. Neco z toho neni splneno :-). 
>   Jak se ten ban projevuje ? Blokuji tu IP, nebo dostavate nejakou stranku, ze
> mate ban ?
>   Rekl jsem to i par dalsim kolegum v praci a vsichni stojime na 9 :-). Uz si
> rikame, zda proste to neni nejaky stresstest nekoho, kdo si chce byt jist, ze
> mu nikdo nehackne web, a ma to udelane dobre (a ty predchozi levely tam byly
> jen pro navnadeni hackeru).
>   Ano, info o serveru je skutecne chude, taky jsem se dival. Navic to muze byt
> podvrzena informace a vubec to Apache byt nemusi, jeho standardni server string
> je jiny (obsahuje alespon verzi a OS) a kdyz si s nim dal nekdo tu praci
> a menil ho, mohl ho zmenit "od zakladu" pro zmateni nepritele.
> 
>   S pozdravem Pavel Troller
> 
>> oops, zkusil jsem scanovat porty co maji otevreneho a mam ban. doufam
>> ze jenom docasny.
>> myslim ze bruteforce nikam moc nepovede. chtel jsem se podivat co maji
>> za system, ale nevycetl jsem
>> zatim nic jineho nez ze to bezi na apache. zadna verze ani apache ani php
>>
>> .d.
>>
>>
>> Dne 8. prosinec 2008 7:12 Pavel Troller <patrol@sinus.cz> napsal(a):
>>> Zdravím,
>>>  tak jsem u ygop a porad nic. Asi skutecne maji ten odkaz nejaky atypicky,
>>> aby se to nedalo takto snadno bruteforce-nout.
>>>  Nezna nekdo spolehlivy postup, jak vysterchat ze stranky ten php zdrojak ?
>>> Vim, ze to je nocni mura PHP writeru a vsude jsou odkazy na postupy, jak
>>> tomu zarucene zabranit, ale co kdyz tam prave tyto postupy nemaji, aby
>>> umoznili hacknuti ?
>>>  S pozdravem Pavel Troller
>>>
>>>> Taky jsem chtěl pustit bota, ale vzhledem k tomu, že to kdysi byla masová
>>>> akce, nepředpokládám, že by si chtělli nechat zahltit linku, spíš si myslím
>>>> že to bude nějaká zdokumentovaná díra a heslo bude prapodivné. Abych se
>>>> přiznal, hesla jsem moc nelámal, většinou jsem šel rovnou po linkách.
>>>>
>>>> Zkusil jsem to takové ty opičárny s hodnotou "1" a "true" ale nic, tuhle
>>>> díru tam neměli.
>>>>
>>>> ----- Original Message -----
>>>> From: "Pavel Troller" <patrol@sinus.cz>
>>>>
>>>>
>>>>> Řešili jsme to jinde. Vzhledem k charakteru odkazů by bylo nejjednodušší
>>>>> napsat bota, co bude bruteforce zkoušet možné odkazy na desátý level.
>>>>> Možností je necelých půl mega, případně třikrát víc, pokud uvažujeme o
>>>>> alfanumerice (když se vyskytla jen v jednom levelu). Každopádně by se
>>>>> dalo začít slovníkem. Jen se mi nezdá, že by na sebe autor dobrovolně
>>>>> vyvolal DDOS útok. :) Nicméně jak vyplývá z tohoto fora i dalších, na
>>>>> devítce prostě končí všichni. :(
>>>>>
>>>>> T.V.
>>>>>
>>>> Ten bot (zatím jen a-z) mi právě běží :-). Uvidíme ráno :-).
>>>>




Další informace o konferenci Hw-list