OS exploiting and DDOS

[shaggi]

Eu am banda de 20mb/s si te pun in cur:))))))

[ripoff]

@shagi tot cu tool`ul ala minune? (scuze de offt.)

[PingLord]

[root@di7s00092 ~]# uptime

00:47:15 up 2 days, 19 min, 2 users, load average: 0.00, 0.00, 0.0

Nu e jos.Doar v-a blocat.Nu poti da ping in el ca e interzis ICMP si are connection limit.

[shaggi]

Asa ca asta e, se mai intampla:))

ImageShack

In lipsa de indicii nu ai ce sa gasesti

[aelius]

Tocmai ne-ai aratat un "Notice" si un Warning de php. Care e faza cu ele ?

[shaggi]

Tocmai ne-ai aratat un "Notice" si un Warning de php. Care e faza cu ele ?

El zicea ca nu are nicio eroare, eu am demonstrat ca are:)

[aelius]

daca este vulnerabilitate, exploateaz-o

[Flubber]

Imi poate spune cineva ce serviciu (care este server-ul FTP) ruleaza pe 21?

Pe serverul acesta,din challenge?

Cred ca am citit altundeva, banuiesc ca acesta nu are 21 deschis, decat 80? Adaugare:

La ultima scanare pe ip ala am observat ca e doar 80 deschis asa ca ...

Multumesc frumos pentru raspuns Pe 80 am observat ca ruleaza Apache, mai este un script PHP, nu prea sunt multe de facut, decat analizarea pe partea Web; Front-end asupra Apache-ului,script-urilor.. Mult noroc! Cu siguranta nimeni nu o sa arunce 0-day Apache, haha!

[PingLord]

Pe serverul acesta,din challenge?

[PingLord]

Eu am gasit vulnerabilitate in website.Nu e greu deloc.

HTTP RESPONSE :

HTTP/1.1 302 Found

Server: nginx/0.8.55

Date: Mon, 02 Jan 2012 17:17:46 GMT

Content-Type: text/html; charset=UTF-8

Connection: keep-alive

Set-Cookie:

Expires: Thu, 19 Nov 1981 08:52:00 GMT

Cache-Control: no-store, no-cache, must-revalidate, post-check=0, pre-check=0

Pragma: no-cache

location: login_success.php

Content-Length: 0

[backdoor]

Pugna eu zic sa nu il pornesti de loc . Asa in cel mai bun caz o sa iti intre praful in el