PDA

Ver la versión completa : hack21



Clase
15-11-2001, 23:39
www.hack21.com

Aquí hay un concurso de hack de un servidor, a evr si alguien puede dar pistillas...

LUK
15-11-2001, 23:43
Ueno, la IP de la makina es 217.15.35.1 y lo primero ke debereis hacer es petar el formulario PHP ke hay en http://217.15.35.1/login.html , os recomiendo ke lo hagais con el php-attacker.

Un saludo

PD: Si kereis podemos ir posteando aki los progresos entre todos.

Clase
16-11-2001, 00:27
Por mi encantado, resulta interesante aprender con "casos prácticos"

En el foro alguien ha dejado una "pista" pero no se muy bien como interpretarla...

Es un Apache 1.3.20 con un PHP 4.0.6 en un sistema Linux, (eso tb viene en el foro de la página :-D)

Voy a probar con el programa que me has dicho. :-DD

kkfu
16-11-2001, 11:05
Lo del SO sale simplemente haciendo una peticion al puerto 80, lo que no veo es como habeis sacado la version del PHP
:confused:

wir3d
16-11-2001, 19:42
No sabia lo de hack21, parece interesante. Por si os interesa en esta url hallareis informacion sobre una otra red especialmente dispuesta para ser experimentada:
http://www.pulltheplug.com
Hay una lista de maquinas pero de momento solo he podido practicar con la que que corre SunOs, las demas parecen down.

OddBuG
16-11-2001, 21:15
ande pillamos le php-attacker? buské en varios sitios y nanai...

;)


OddBuG

Clase
16-11-2001, 21:33
Han puesto en el foro de la página de hack21 el login y el pass, ahora el problema está en la siguiente página, estoy probando a atacar al mediante la base de datos:

http://www.securityfocus.com/archive/1/tgu1yqzsm6.fsf@mercury.rus.uni-stuttgart.de

A ver si esto ayuda

Byes!

Clase
19-11-2001, 22:11
Sec21 ha puesto una vulnerabilidad del servidor en www.hack21.com en la sección de foros, dice que el servidor DNS tiene una debilidad, aver si me podéis decir que quiere decir eso exactamente

Byes...