Hola, en el reto "comandos" que consiste en cambiar los privilegios de un archivo unix aprovechando del bug del tipo "archivo.php?cmd=" tenia un par de dudas. Despues de una lista de ficheros, el reto dice asi:
"creo que ese archivo de pass.txt se ve interesante :D pero no nos deja leer y no hacer nada
indicanos el comando para cambiar las privilegios solo para los publico pueda leer (claro el root = ):D "
Llevo un puñado de fallos seguidos introduciendo respuestas en teoria validas, asi q preferia poner mis dudas aqui en vez de seguir fallando:P
-En el enunciado del reto se habla de pass.txt pero en la lista de ficheros sale Pass.txt...Deduzco q habra q probar con el Pass.txt, no?(se podria corregir en el enunciado para evitar dudas)
-La segunda parte del enunciado no la entiendo bien. Se supone q debemos dejar el archivo con los permisos de root intactos y solo modificar los publicos? (es decir, no modificar el principio "-rwx")?
-Con "pueda leerse" se refiere a permiso de lectura, ejecucion o ambos? (Tampoco esta muy claro ese punto)
Bueno, gracias por el tiempo y q conste q tan solo posteo para dar sugerencias para que el enunciado de los retos quede un poco mas claro :P
Especialidad: TIC's
Comunidad: Yashira.org
Rank: OFF
Si te das cuenta no puedo no darle privilegios al root.
es por eso que el ya los tiene
-rwx----- 1 crackneo crackneo 1 Oct 5 22:25 Pass.txt
creo que ese archivo de pass.txt se ve interesante :D pero no nos deja leer y no hacer nada
indicanos el comando para cambiar las privilegios solo para los publico pueda leer (claro el root = ):D
Vez el root ya los tiene , solo tienes que darselos ahora a el publico y no al user.
Yo solo te digo q lee bien, pq el principio del enunciado te puede confundir un poco...Fijate q te piden el COMANDO (con el archivo correspondiente, claro) Lo de los permisos ya esta aclarado mas arriba (al menos io pude entenderlo perfectamente con la respuesta q m dieron)
Especialidad: TIC's
Comunidad: Yashira.org
Rank: OFF
Recuerda que el linux es = como java :D
masa <> Masa <> MASA
entonces por ahi tambien date cuenta y como dicen todos
creo que ya esta demasiado explicado y no te bases solo en una forma de hacerle cambio de privilegios :D hay mas
hmmm... no veo ningun reto ke se llame comando :S, tengo 22 retos pasados y no tengo acceso a ese reto? :P el tiene 19 :shock: alguien me explica :?: xD
Especialidad: De todo un Poco
Comunidad: Yashira.org
Rank: OFF
parece que no tienes acceso al reto pq te falta pasar un reto antes de verlo ---->el reto específicamenet se llama "comandos" y está en la seccion de sistemas operativos....el vé el reto pq pasó un reto en especial que tú al parecer no lo haz pasado
:cry: fuck... voy a tener ke pasar ese reto T_T, me faltan 2 de las hashes la 4 y 5 si no me acuerdo bien y los de HTML & JavaScript no lo puedo pasar T_T :(IMG:http://www.yashira.org/style_emoticons/Yashira/rolleyes.gif) :
I'm losser :twisted:
Jejeje yo despues de intentarlo varias veces, como se puede ver por mis fallos xD, lo logre.
Yo creo que mas o menos casi todos sabemos bien el comando que hay que usar... ¿pero sabemos justamente los privilegios que hay q cambiar?
Recordar, solo privilegios de lectura a el publico.
Antes que nada, seguís logueado con el usuario del reto
Nº 14 :)
Si te sirve de ayuda, el comando que mencionás, tiene dos
formas de determinar los permisos. Yo no usé esa que ponés
vos, si no la otra y la respuesta quedó OK.
La verdad, creo que crackneo debe aprender a escribir, o yo soy el que debe aprender a leer..
no entiendo,es muy confuso
"
indicanos el comando para cambiar las privilegios solo para los publico pueda leer (claro el root = ):D"
"solo para los publico pueda leer" no será "solo para que el publico lo pueda leer"?
no entiendo, yo tengo una referencia de linux y en la seccion de permisos a ficheros habla de:
g = grupo
o = otros
a = todos (usuarios, grupos, otros etc.)
cual es "publico"? grupo, otros?, todos?
ya hice el ma#$# comando ch*** con todos los permisos que os puedas imaginar todo con numeros y letras
sintaxis:
[comando] [permiso] pass.txt
y ninguna me sale.. y con sus anteriores posts "de bien explicado" me han confundido más..
uno dice que es poner el comando con el permiso y el comando para ver el archivo (o era asi?) entonces???
no me lo tomen como insulto, pero son las 3 am y me es estresante no poder pasar este absurdo reto que considero de los más fáciles (que ironía).
Somos muxos los q emos pasado el reto ese asi q se da por supuesto que todo el mundo lo puede entender y que pide una respuesta especifica.
kuando pongas lo que te piden concretamente conseguiras pasar el reto xD
Especialidad: Hechar la hueva
Comunidad: Yashira.org
Rank: OFF
falckon...
el reto es demasiado explicito talvez lo que te pierde es que estas pensando con literales piensa de la otra forma de la que todos usamos...
el pbm que ami me toco es saber que combinacion y otra cosa es que yo creia que era el clasico full permissions que usamos para ejecutar backdoors xDDD
conforme; conozco el comando pero no se que tantos privilegios ponerle y si escribirlo como si estuviera viendo la consola o la barra del browser (¿espacios? ¿%20?)
los privilegios para owner y group quedan en nada? el grupo en cuestion puede solamente leer o tambien puede escribir y ejecutar?