Bienvenido, invitado ( Identificarse | Registrarse )

2 Páginas: V   1 2 >  
Reply to this topicStart new topic
27 Comandos
GhostShadow
mensaje 10/10/2004 01:13
Publicado: #1
Lurker




Grupo: Lurker
Mensajes: 3
Registrado: 27/09/2004
Ranking : 884 º/ 30.42
Avance : 2.20 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaMixSistemas Operativos
Rank: ON



Hola, en el reto "comandos" que consiste en cambiar los privilegios de un archivo unix aprovechando del bug del tipo "archivo.php?cmd=" tenia un par de dudas. Despues de una lista de ficheros, el reto dice asi:

"creo que ese archivo de pass.txt se ve interesante :D pero no nos deja leer y no hacer nada

indicanos el comando para cambiar las privilegios solo para los publico pueda leer (claro el root = ):D "

Llevo un puñado de fallos seguidos introduciendo respuestas en teoria validas, asi q preferia poner mis dudas aqui en vez de seguir fallando:P

-En el enunciado del reto se habla de pass.txt pero en la lista de ficheros sale Pass.txt...Deduzco q habra q probar con el Pass.txt, no?(se podria corregir en el enunciado para evitar dudas)

-La segunda parte del enunciado no la entiendo bien. Se supone q debemos dejar el archivo con los permisos de root intactos y solo modificar los publicos? (es decir, no modificar el principio "-rwx")?

-Con "pueda leerse" se refiere a permiso de lectura, ejecucion o ambos? (Tampoco esta muy claro ese punto)

Bueno, gracias por el tiempo y q conste q tan solo posteo para dar sugerencias para que el enunciado de los retos quede un poco mas claro :P
Go to the top of the page
 
+Quote Post
androm
mensaje 10/10/2004 08:57
Publicado: #2
Novato++
**



Grupo: Miembro
Mensajes: 60
Registrado: 07/07/2004
Ranking : 38 º/ 386.07
Avance : 27.91 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografía
Comunidad: Yashira.org
Rank: ON



Bueno como a mi tambien me costo un poco entender el enunciado te lo pongo de otra forma:

En resumen te piden el comando para poder acceder el fichero Pass.txt (la P en mayusculas), sin tocar los del root.

Tan solo se te pide el comando, y cambiar lo necesario para poder acceder al fichero que tienes que LEER.
Suerte.
Go to the top of the page
 
+Quote Post
GhostShadow
mensaje 10/10/2004 13:00
Publicado: #3
Lurker




Grupo: Lurker
Mensajes: 3
Registrado: 27/09/2004
Ranking : 884 º/ 30.42
Avance : 2.20 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaMixSistemas Operativos
Rank: ON



Gracias, ahora si que lo he sacado ;)
Go to the top of the page
 
+Quote Post
CrackNeo
mensaje 10/10/2004 23:01
Publicado: #4
Novato++
**



Grupo: Admin Retirado
Mensajes: 42
Registrado: 28/09/2003
Desde: Yashira
País: México
Especialidad: TIC's
Comunidad: Yashira.org
Rank: OFF



Si te das cuenta no puedo no darle privilegios al root.

es por eso que el ya los tiene
-rwx----- 1 crackneo crackneo 1 Oct 5 22:25 Pass.txt
creo que ese archivo de pass.txt se ve interesante :D pero no nos deja leer y no hacer nada


indicanos el comando para cambiar las privilegios solo para los publico pueda leer (claro el root = ):D


Vez el root ya los tiene , solo tienes que darselos ahora a el publico y no al user.
Go to the top of the page
 
+Quote Post
Quake
mensaje 11/10/2004 15:57
Publicado: #5
Novato++
**



Grupo: Miembro
Mensajes: 81
Registrado: 20/05/2004
Desde: Sobre mis Vans
País: México
Ranking : 40 º/ 380.81
Avance : 27.53 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografíaIngenio
Especialidad: pc
Comunidad: Yashira.org
Rank: ON



en retos como este se deberia poner algo asi como para validar, antes de estarla cagando con la respuesta que es conocida

yo ya le puse un monton de combinaciones no queda ninguna

se debe usar o no la palabra Pass.txt

este comando creo que me lo aprendi mas de lo que ya sabia.

si alguien me quiere decir como quedaria en teroia
(osea cuales rxw-rwx-rwx deberia tener)
aunque sea por mp :(IMG:http://www.yashira.org/style_emoticons/Yashira/rolleyes.gif) :
Go to the top of the page
 
+Quote Post
androm
mensaje 11/10/2004 17:01
Publicado: #6
Novato++
**



Grupo: Miembro
Mensajes: 60
Registrado: 07/07/2004
Ranking : 38 º/ 386.07
Avance : 27.91 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografía
Comunidad: Yashira.org
Rank: ON



Creo que ya esta bastante explicado, si te digo algo más te tengo que decir la solución, y ese no es el fin de la prueba.
Go to the top of the page
 
+Quote Post
Quake
mensaje 11/10/2004 17:41
Publicado: #7
Novato++
**



Grupo: Miembro
Mensajes: 81
Registrado: 20/05/2004
Desde: Sobre mis Vans
País: México
Ranking : 40 º/ 380.81
Avance : 27.53 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografíaIngenio
Especialidad: pc
Comunidad: Yashira.org
Rank: ON



Digo que si el fin del reto era aprenderse dicho comando c&#$d pues lo han logrado

algo bien explicado seria

al siguiente archivo dale los privilegios de lectura y ejecucion para el publico o algo asi !

mejor me paso con otro si no se me acaban los intentos :lol:
Go to the top of the page
 
+Quote Post
GhostShadow
mensaje 11/10/2004 21:35
Publicado: #8
Lurker




Grupo: Lurker
Mensajes: 3
Registrado: 27/09/2004
Ranking : 884 º/ 30.42
Avance : 2.20 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaMixSistemas Operativos
Rank: ON



Yo solo te digo q lee bien, pq el principio del enunciado te puede confundir un poco...Fijate q te piden el COMANDO (con el archivo correspondiente, claro) Lo de los permisos ya esta aclarado mas arriba (al menos io pude entenderlo perfectamente con la respuesta q m dieron)
Go to the top of the page
 
+Quote Post
CrackNeo
mensaje 12/10/2004 02:57
Publicado: #9
Novato++
**



Grupo: Admin Retirado
Mensajes: 42
Registrado: 28/09/2003
Desde: Yashira
País: México
Especialidad: TIC's
Comunidad: Yashira.org
Rank: OFF



Recuerda que el linux es = como java :D

masa <> Masa <> MASA


entonces por ahi tambien date cuenta y como dicen todos
creo que ya esta demasiado explicado y no te bases solo en una forma de hacerle cambio de privilegios :D hay mas
Go to the top of the page
 
+Quote Post
Vicio
mensaje 12/10/2004 16:50
Publicado: #10
Lurker




Grupo: Miembro
Mensajes: 6
Registrado: 05/08/2004
Desde: argentina
País: Argentina
Ranking : 199 º/ 138.89
Avance : 10.04 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixSistemas OperativosEsteganografíaCienciasIngenio
Especialidad: webmaster
Rank: ON



hmmm... no veo ningun reto ke se llame comando :S, tengo 22 retos pasados y no tengo acceso a ese reto? :P el tiene 19 :shock: alguien me explica :?: xD
Go to the top of the page
 
+Quote Post
androm
mensaje 12/10/2004 19:14
Publicado: #11
Novato++
**



Grupo: Miembro
Mensajes: 60
Registrado: 07/07/2004
Ranking : 38 º/ 386.07
Avance : 27.91 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografía
Comunidad: Yashira.org
Rank: ON



Comando no es un reto, es una serie de retos, en este post solo se habla de uno de ellos.
Go to the top of the page
 
+Quote Post
Vicio
mensaje 12/10/2004 19:30
Publicado: #12
Lurker




Grupo: Miembro
Mensajes: 6
Registrado: 05/08/2004
Desde: argentina
País: Argentina
Ranking : 199 º/ 138.89
Avance : 10.04 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixSistemas OperativosEsteganografíaCienciasIngenio
Especialidad: webmaster
Rank: ON



como es el nombre del reto? aver si ayudo :(IMG:http://www.yashira.org/style_emoticons/Yashira/rolleyes.gif) :
Go to the top of the page
 
+Quote Post
PescaoDeth
mensaje 12/10/2004 19:57
Publicado: #13
Talentoso Sakuragi
*****



Grupo: Admin Retirado
Mensajes: 415
Registrado: 30/09/2003
Desde: In Your Soul
País: Chile
Especialidad: De todo un Poco
Comunidad: Yashira.org
Rank: OFF



parece que no tienes acceso al reto pq te falta pasar un reto antes de verlo ---->el reto específicamenet se llama "comandos" y está en la seccion de sistemas operativos....el vé el reto pq pasó un reto en especial que tú al parecer no lo haz pasado
Go to the top of the page
 
+Quote Post
Vicio
mensaje 12/10/2004 23:38
Publicado: #14
Lurker




Grupo: Miembro
Mensajes: 6
Registrado: 05/08/2004
Desde: argentina
País: Argentina
Ranking : 199 º/ 138.89
Avance : 10.04 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixSistemas OperativosEsteganografíaCienciasIngenio
Especialidad: webmaster
Rank: ON



:cry: fuck... voy a tener ke pasar ese reto T_T, me faltan 2 de las hashes la 4 y 5 si no me acuerdo bien y los de HTML & JavaScript no lo puedo pasar T_T :(IMG:http://www.yashira.org/style_emoticons/Yashira/rolleyes.gif) :
I'm losser :twisted:
Go to the top of the page
 
+Quote Post
Quake
mensaje 14/10/2004 14:20
Publicado: #15
Novato++
**



Grupo: Miembro
Mensajes: 81
Registrado: 20/05/2004
Desde: Sobre mis Vans
País: México
Ranking : 40 º/ 380.81
Avance : 27.53 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografíaIngenio
Especialidad: pc
Comunidad: Yashira.org
Rank: ON



no m$#en deberian ponerle una validacion antes de poner el pass corecto

me cae que ya intente todas las combinaciones, hasta con numeros ya le hize, no entra ninguna :?
Go to the top of the page
 
+Quote Post
FeRmO
mensaje 15/10/2004 15:07
Publicado: #16
Lurker




Grupo: Lurker
Mensajes: 1
Registrado: 18/07/2004
País: España
Ranking : 376 º/ 84.92
Avance : 6.14 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaMixSistemas OperativosCienciasIngenioEsteganografía
Rank: ON



Jejeje yo despues de intentarlo varias veces, como se puede ver por mis fallos xD, lo logre.
Yo creo que mas o menos casi todos sabemos bien el comando que hay que usar... ¿pero sabemos justamente los privilegios que hay q cambiar?

Recordar, solo privilegios de lectura a el publico.


Salu2.
Go to the top of the page
 
+Quote Post
garcez
mensaje 05/04/2005 21:29
Publicado: #17
Novato++
**



Grupo: Admin Retirado
Mensajes: 37
Registrado: 20/03/2005
Desde: #yashira
Especialidad: perder materias
Comunidad: Yashira.org
Rank: OFF



je je, si estaba fácil.
Go to the top of the page
 
+Quote Post
androm
mensaje 06/04/2005 07:52
Publicado: #18
Novato++
**



Grupo: Miembro
Mensajes: 60
Registrado: 07/07/2004
Ranking : 38 º/ 386.07
Avance : 27.91 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografía
Comunidad: Yashira.org
Rank: ON



:;):
Go to the top of the page
 
+Quote Post
CrackNeo
mensaje 02/05/2005 00:18
Publicado: #19
Novato++
**



Grupo: Admin Retirado
Mensajes: 42
Registrado: 28/09/2003
Desde: Yashira
País: México
Especialidad: TIC's
Comunidad: Yashira.org
Rank: OFF



vamos vaamos .

haber quien se cansa primero , o tu o la validacion xD :D:D
Go to the top of the page
 
+Quote Post
VLAD
mensaje 07/06/2005 19:37
Publicado: #20
Campeon del Torneo HackYashira
**



Grupo: Miembro
Mensajes: 54
Registrado: 16/11/2004
Desde: USA
País: Colombia
Ranking : 56 º/ 330.83
Avance : 23.91 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografíaIngenioCiencias
Comunidad: Yashira.org
Rank: ON



Es muy fácil... no hay ke confundirse.. lean bien.. ... ### ...
Go to the top of the page
 
+Quote Post
HackFalse
mensaje 02/09/2005 00:11
Publicado: #21
Novato
*



Grupo: Lurker
Mensajes: 11
Registrado: 22/09/2004
País: Chile
Ranking : 791 º/ 35.80
Avance : 2.59 %
All Stars
Lenguajes Diseño WebSeguridadCriptografiaMixSistemas Operativos
Especialidad: Talachas
Comunidad: Yashira.org
Rank: ON



la verdad no os entendiendo....

Ayudenme porfavor....

no se que poner.....lo unico que tengo es esto...

c$%#d -rwx-... fil...

Que me falata no entiendo... pot favor ayuda...:(
Go to the top of the page
 
+Quote Post
drakemallard
mensaje 14/10/2005 16:57
Publicado: #22
Novato++
**



Grupo: Miembro
Mensajes: 53
Registrado: 17/09/2005
País: Uruguay
Ranking : 156 º/ 168.92
Avance : 12.21 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixSistemas OperativosEsteganografíaMisiones ImposiblesCienciasIngenio
Especialidad: ne atsilaicepsE
Rank: ON



CITA
la verdad no os entendiendo....

Ayudenme porfavor....

no se que poner.....lo unico que tengo es esto...

c$%#d -rwx-... fil...

Que me falata no entiendo... pot favor ayuda...:(


Hola

Antes que nada, seguís logueado con el usuario del reto
Nº 14 :)

Si te sirve de ayuda, el comando que mencionás, tiene dos
formas de determinar los permisos. Yo no usé esa que ponés
vos, si no la otra y la respuesta quedó OK.

Espero que eso te de una buena pista.

DM
Go to the top of the page
 
+Quote Post
whaky
mensaje 14/10/2005 22:24
Publicado: #23
Novato++
**



Grupo: Lurker
Mensajes: 57
Registrado: 28/09/2003
Desde: Alienado
País: Pakistán
Ranking : 265 º/ 110.64
Avance : 8.00 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaMixMisiones ImposiblesSistemas OperativosEsteganografíaIngenio
Comunidad: Yashira.org
Rank: ON



tb existen numeros... no solo letras xD
Go to the top of the page
 
+Quote Post
Falckon
mensaje 21/10/2005 08:46
Publicado: #24
Lurker




Grupo: Lurker
Mensajes: 1
Registrado: 06/07/2005
Desde: in disneyland dud3!
País: México
Ranking : 617 º/ 51.19
Avance : 3.70 %
All Stars
Lenguajes Diseño WebSeguridadCrackingCriptografiaMixSistemas OperativosEsteganografía
Rank: ON



La verdad, creo que crackneo debe aprender a escribir, o yo soy el que debe aprender a leer..
no entiendo,es muy confuso

"
indicanos el comando para cambiar las privilegios solo para los publico pueda leer (claro el root = ):D"


"solo para los publico pueda leer" no será "solo para que el publico lo pueda leer"?

no entiendo, yo tengo una referencia de linux y en la seccion de permisos a ficheros habla de:

g = grupo
o = otros
a = todos (usuarios, grupos, otros etc.)

cual es "publico"? grupo, otros?, todos?

ya hice el ma#$# comando ch*** con todos los permisos que os puedas imaginar todo con numeros y letras
sintaxis:

[comando] [permiso] pass.txt

y ninguna me sale.. y con sus anteriores posts "de bien explicado" me han confundido más..
uno dice que es poner el comando con el permiso y el comando para ver el archivo (o era asi?) entonces???

no me lo tomen como insulto, pero son las 3 am y me es estresante no poder pasar este absurdo reto que considero de los más fáciles (que ironía).
Go to the top of the page
 
+Quote Post
whaky
mensaje 21/10/2005 12:18
Publicado: #25
Novato++
**



Grupo: Lurker
Mensajes: 57
Registrado: 28/09/2003
Desde: Alienado
País: Pakistán
Ranking : 265 º/ 110.64
Avance : 8.00 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaMixMisiones ImposiblesSistemas OperativosEsteganografíaIngenio
Comunidad: Yashira.org
Rank: ON



Somos muxos los q emos pasado el reto ese asi q se da por supuesto que todo el mundo lo puede entender y que pide una respuesta especifica.
kuando pongas lo que te piden concretamente conseguiras pasar el reto xD
Go to the top of the page
 
+Quote Post
g30rg3_x
mensaje 21/10/2005 19:31
Publicado: #26
SysAdmin
*****



Grupo: Admin Retirado
Mensajes: 396
Registrado: 29/01/2005
Desde: /mexico/yucatan/merida
País: México
Especialidad: Hechar la hueva
Comunidad: Yashira.org
Rank: OFF



falckon...

el reto es demasiado explicito talvez lo que te pierde es que estas pensando con literales piensa de la otra forma de la que todos usamos...

el pbm que ami me toco es saber que combinacion y otra cosa es que yo creia que era el clasico full permissions que usamos para ejecutar backdoors xDDD

saludos
Go to the top of the page
 
+Quote Post
GriFFin
mensaje 15/08/2006 20:04
Publicado: #27
Lurker




Grupo: Lurker
Mensajes: 4
Registrado: 09/08/2006
País: Cataluña
Ranking : 458 º/ 69.27
Avance : 5.01 %
All Stars
Lenguajes Diseño WebSeguridadCrackingCriptografiaMixSistemas OperativosEsteganografía
Especialidad: Aprendiz de todo....
Rank: ON



El problema con este enunciado es el siguiente:

CITA
hacemos un ls -la y nos aparece varios archivos asi
archivo.php?cmd=ls%20-la


y el problema lo tuve en saber si era suficiente con el comando o con el archivo.php.... previo.

Aún así reto tambien superado. xD
Go to the top of the page
 
+Quote Post
ailnlv
mensaje 18/01/2007 05:21
Publicado: #28
Novato++
**



Grupo: Lurker
Mensajes: 30
Registrado: 21/05/2006
País: Chile
Ranking : 331 º/ 94.00
Avance : 6.79 %
All Stars
Lenguajes Diseño WebSeguridadCrackingCriptografiaMixMisiones ImposiblesSistemas OperativosEsteganografíaIngenioCienciasLenguajes de Programación
Especialidad: Tu hermana
Rank: ON



conforme; conozco el comando pero no se que tantos privilegios ponerle y si escribirlo como si estuviera viendo la consola o la barra del browser (¿espacios? ¿%20?)

los privilegios para owner y group quedan en nada? el grupo en cuestion puede solamente leer o tambien puede escribir y ejecutar?

Mensaje modificado por ailnlv el 18/01/2007 05:22
Go to the top of the page
 
+Quote Post
john_evil
mensaje 20/01/2007 14:40
Publicado: #29
Miembro
***



Grupo: Miembro
Mensajes: 100
Registrado: 01/09/2004
Desde: Chibchombia
País: Colombia
Ranking : 57 º/ 324.81
Avance : 23.48 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografíaIngenioCiencias
Especialidad: Dofus - Osamodas XD
Comunidad: Yashira.org
Rank: ON



es con espacios bro, y lee bien el reto, este te dice todo lo que tienes que hacer
Go to the top of the page
 
+Quote Post
ailnlv
mensaje 21/01/2007 20:07
Publicado: #30
Novato++
**



Grupo: Lurker
Mensajes: 30
Registrado: 21/05/2006
País: Chile
Ranking : 331 º/ 94.00
Avance : 6.79 %
All Stars
Lenguajes Diseño WebSeguridadCrackingCriptografiaMixMisiones ImposiblesSistemas OperativosEsteganografíaIngenioCienciasLenguajes de Programación
Especialidad: Tu hermana
Rank: ON



ese es el punto, el enunciado es ambiguo. Sabiendo lo de los espacios tengo un grado de libertad menos, pero igual son como 16 alternativas...
Go to the top of the page
 
+Quote Post

2 Páginas: V   1 2 >
Reply to this topicStart new topic
1 usuario(s) está(n) leyendo esta discusión (1 invitado(s) y 0 usuario(s) anónimo(s))
0 miembro(s):

 

RSS Versión Lo-Fi Fecha y Hora actual: 28/03/2024 20:01