Hola, en el reto "comandos" que consiste en cambiar los privilegios de un archivo unix aprovechando del bug del tipo "archivo.php?cmd=" tenia un par de dudas. Despues de una lista de ficheros, el reto dice asi:
"creo que ese archivo de pass.txt se ve interesante :D pero no nos deja leer y no hacer nada
indicanos el comando para cambiar las privilegios solo para los publico pueda leer (claro el root = ):D "
Llevo un puñado de fallos seguidos introduciendo respuestas en teoria validas, asi q preferia poner mis dudas aqui en vez de seguir fallando:P
-En el enunciado del reto se habla de pass.txt pero en la lista de ficheros sale Pass.txt...Deduzco q habra q probar con el Pass.txt, no?(se podria corregir en el enunciado para evitar dudas)
-La segunda parte del enunciado no la entiendo bien. Se supone q debemos dejar el archivo con los permisos de root intactos y solo modificar los publicos? (es decir, no modificar el principio "-rwx")?
-Con "pueda leerse" se refiere a permiso de lectura, ejecucion o ambos? (Tampoco esta muy claro ese punto)
Bueno, gracias por el tiempo y q conste q tan solo posteo para dar sugerencias para que el enunciado de los retos quede un poco mas claro :P
Versión Completa: 27 Comandos
Bueno como a mi tambien me costo un poco entender el enunciado te lo pongo de otra forma:
En resumen te piden el comando para poder acceder el fichero Pass.txt (la P en mayusculas), sin tocar los del root.
Tan solo se te pide el comando, y cambiar lo necesario para poder acceder al fichero que tienes que LEER.
Suerte.
En resumen te piden el comando para poder acceder el fichero Pass.txt (la P en mayusculas), sin tocar los del root.
Tan solo se te pide el comando, y cambiar lo necesario para poder acceder al fichero que tienes que LEER.
Suerte.
Gracias, ahora si que lo he sacado ;)
Si te das cuenta no puedo no darle privilegios al root.
es por eso que el ya los tiene
-rwx----- 1 crackneo crackneo 1 Oct 5 22:25 Pass.txt
creo que ese archivo de pass.txt se ve interesante :D pero no nos deja leer y no hacer nada
indicanos el comando para cambiar las privilegios solo para los publico pueda leer (claro el root = ):D
Vez el root ya los tiene , solo tienes que darselos ahora a el publico y no al user.
es por eso que el ya los tiene
-rwx----- 1 crackneo crackneo 1 Oct 5 22:25 Pass.txt
creo que ese archivo de pass.txt se ve interesante :D pero no nos deja leer y no hacer nada
indicanos el comando para cambiar las privilegios solo para los publico pueda leer (claro el root = ):D
Vez el root ya los tiene , solo tienes que darselos ahora a el publico y no al user.
en retos como este se deberia poner algo asi como para validar, antes de estarla cagando con la respuesta que es conocida
yo ya le puse un monton de combinaciones no queda ninguna
se debe usar o no la palabra Pass.txt
este comando creo que me lo aprendi mas de lo que ya sabia.
si alguien me quiere decir como quedaria en teroia
(osea cuales rxw-rwx-rwx deberia tener)
aunque sea por mp :
:
yo ya le puse un monton de combinaciones no queda ninguna
se debe usar o no la palabra Pass.txt
este comando creo que me lo aprendi mas de lo que ya sabia.
si alguien me quiere decir como quedaria en teroia
(osea cuales rxw-rwx-rwx deberia tener)
aunque sea por mp :
:
Creo que ya esta bastante explicado, si te digo algo más te tengo que decir la solución, y ese no es el fin de la prueba.
Digo que si el fin del reto era aprenderse dicho comando c&#$d pues lo han logrado
algo bien explicado seria
al siguiente archivo dale los privilegios de lectura y ejecucion para el publico o algo asi !
mejor me paso con otro si no se me acaban los intentos :lol:
algo bien explicado seria
al siguiente archivo dale los privilegios de lectura y ejecucion para el publico o algo asi !
mejor me paso con otro si no se me acaban los intentos :lol:
Yo solo te digo q lee bien, pq el principio del enunciado te puede confundir un poco...Fijate q te piden el COMANDO (con el archivo correspondiente, claro) Lo de los permisos ya esta aclarado mas arriba (al menos io pude entenderlo perfectamente con la respuesta q m dieron)
Recuerda que el linux es = como java :D
masa <> Masa <> MASA
entonces por ahi tambien date cuenta y como dicen todos
creo que ya esta demasiado explicado y no te bases solo en una forma de hacerle cambio de privilegios :D hay mas
masa <> Masa <> MASA
entonces por ahi tambien date cuenta y como dicen todos
creo que ya esta demasiado explicado y no te bases solo en una forma de hacerle cambio de privilegios :D hay mas
hmmm... no veo ningun reto ke se llame comando :S, tengo 22 retos pasados y no tengo acceso a ese reto? :P el tiene 19 :shock: alguien me explica :?: xD
Comando no es un reto, es una serie de retos, en este post solo se habla de uno de ellos.
como es el nombre del reto? aver si ayudo ::
:
parece que no tienes acceso al reto pq te falta pasar un reto antes de verlo ---->el reto específicamenet se llama "comandos" y está en la seccion de sistemas operativos....el vé el reto pq pasó un reto en especial que tú al parecer no lo haz pasado
:cry: fuck... voy a tener ke pasar ese reto T_T, me faltan 2 de las hashes la 4 y 5 si no me acuerdo bien y los de HTML & JavaScript no lo puedo pasar T_T ::
I'm losser :twisted:
:
I'm losser :twisted:
no m$#en deberian ponerle una validacion antes de poner el pass corecto
me cae que ya intente todas las combinaciones, hasta con numeros ya le hize, no entra ninguna :?
me cae que ya intente todas las combinaciones, hasta con numeros ya le hize, no entra ninguna :?
Jejeje yo despues de intentarlo varias veces, como se puede ver por mis fallos xD, lo logre.
Yo creo que mas o menos casi todos sabemos bien el comando que hay que usar... ¿pero sabemos justamente los privilegios que hay q cambiar?
Recordar, solo privilegios de lectura a el publico.
Salu2.
Yo creo que mas o menos casi todos sabemos bien el comando que hay que usar... ¿pero sabemos justamente los privilegios que hay q cambiar?
Recordar, solo privilegios de lectura a el publico.
Salu2.
je je, si estaba fácil.
:;):
vamos vaamos .
haber quien se cansa primero , o tu o la validacion xD :D:D
haber quien se cansa primero , o tu o la validacion xD :D:D
Es muy fácil... no hay ke confundirse.. lean bien.. ... ### ...
la verdad no os entendiendo....
Ayudenme porfavor....
no se que poner.....lo unico que tengo es esto...
c$%#d -rwx-... fil...
Que me falata no entiendo... pot favor ayuda...:(
Ayudenme porfavor....
no se que poner.....lo unico que tengo es esto...
c$%#d -rwx-... fil...
Que me falata no entiendo... pot favor ayuda...:(
CITA
la verdad no os entendiendo....
Ayudenme porfavor....
no se que poner.....lo unico que tengo es esto...
c$%#d -rwx-... fil...
Que me falata no entiendo... pot favor ayuda...:(
Ayudenme porfavor....
no se que poner.....lo unico que tengo es esto...
c$%#d -rwx-... fil...
Que me falata no entiendo... pot favor ayuda...:(
Hola
Antes que nada, seguís logueado con el usuario del reto
Nº 14 :)
Si te sirve de ayuda, el comando que mencionás, tiene dos
formas de determinar los permisos. Yo no usé esa que ponés
vos, si no la otra y la respuesta quedó OK.
Espero que eso te de una buena pista.
DM
tb existen numeros... no solo letras xD
La verdad, creo que crackneo debe aprender a escribir, o yo soy el que debe aprender a leer..
no entiendo,es muy confuso
"
indicanos el comando para cambiar las privilegios solo para los publico pueda leer (claro el root = ):D"
"solo para los publico pueda leer" no será "solo para que el publico lo pueda leer"?
no entiendo, yo tengo una referencia de linux y en la seccion de permisos a ficheros habla de:
g = grupo
o = otros
a = todos (usuarios, grupos, otros etc.)
cual es "publico"? grupo, otros?, todos?
ya hice el ma#$# comando ch*** con todos los permisos que os puedas imaginar todo con numeros y letras
sintaxis:
[comando] [permiso] pass.txt
y ninguna me sale.. y con sus anteriores posts "de bien explicado" me han confundido más..
uno dice que es poner el comando con el permiso y el comando para ver el archivo (o era asi?) entonces???
no me lo tomen como insulto, pero son las 3 am y me es estresante no poder pasar este absurdo reto que considero de los más fáciles (que ironía).
no entiendo,es muy confuso
"
indicanos el comando para cambiar las privilegios solo para los publico pueda leer (claro el root = ):D"
"solo para los publico pueda leer" no será "solo para que el publico lo pueda leer"?
no entiendo, yo tengo una referencia de linux y en la seccion de permisos a ficheros habla de:
g = grupo
o = otros
a = todos (usuarios, grupos, otros etc.)
cual es "publico"? grupo, otros?, todos?
ya hice el ma#$# comando ch*** con todos los permisos que os puedas imaginar todo con numeros y letras
sintaxis:
[comando] [permiso] pass.txt
y ninguna me sale.. y con sus anteriores posts "de bien explicado" me han confundido más..
uno dice que es poner el comando con el permiso y el comando para ver el archivo (o era asi?) entonces???
no me lo tomen como insulto, pero son las 3 am y me es estresante no poder pasar este absurdo reto que considero de los más fáciles (que ironía).
Somos muxos los q emos pasado el reto ese asi q se da por supuesto que todo el mundo lo puede entender y que pide una respuesta especifica.
kuando pongas lo que te piden concretamente conseguiras pasar el reto xD
kuando pongas lo que te piden concretamente conseguiras pasar el reto xD
falckon...
el reto es demasiado explicito talvez lo que te pierde es que estas pensando con literales piensa de la otra forma de la que todos usamos...
el pbm que ami me toco es saber que combinacion y otra cosa es que yo creia que era el clasico full permissions que usamos para ejecutar backdoors xDDD
saludos
el reto es demasiado explicito talvez lo que te pierde es que estas pensando con literales piensa de la otra forma de la que todos usamos...
el pbm que ami me toco es saber que combinacion y otra cosa es que yo creia que era el clasico full permissions que usamos para ejecutar backdoors xDDD
saludos
El problema con este enunciado es el siguiente:
y el problema lo tuve en saber si era suficiente con el comando o con el archivo.php.... previo.
Aún así reto tambien superado. xD
CITA
hacemos un ls -la y nos aparece varios archivos asi
archivo.php?cmd=ls%20-la
archivo.php?cmd=ls%20-la
y el problema lo tuve en saber si era suficiente con el comando o con el archivo.php.... previo.
Aún así reto tambien superado. xD
conforme; conozco el comando pero no se que tantos privilegios ponerle y si escribirlo como si estuviera viendo la consola o la barra del browser (¿espacios? ¿%20?)
los privilegios para owner y group quedan en nada? el grupo en cuestion puede solamente leer o tambien puede escribir y ejecutar?
los privilegios para owner y group quedan en nada? el grupo en cuestion puede solamente leer o tambien puede escribir y ejecutar?
es con espacios bro, y lee bien el reto, este te dice todo lo que tienes que hacer
ese es el punto, el enunciado es ambiguo. Sabiendo lo de los espacios tengo un grado de libertad menos, pero igual son como 16 alternativas...
te equivocas solo debes poner en formato numérico los permisos.
y para deducir cual es el más adecuado debes ver la lista que te dan.
es por lógica.
ejemplo: si vas a hacer un upgrade de un sofware.
incorrecto sería desintalar completo el mismo para colocar la última opción.
osea solo le agregas lo que falta ;).
y para deducir cual es el más adecuado debes ver la lista que te dan.
es por lógica.
ejemplo: si vas a hacer un upgrade de un sofware.
incorrecto sería desintalar completo el mismo para colocar la última opción.
osea solo le agregas lo que falta ;).
ya, por fin le achunte
jejeje no dije naa... me estoy comiendo un digito ... segun investigue hay muchas formas :S... ya voy a ver la correcta pero creo que ya se :P
cual es el formato para poner la respuesta?? chmod *** Pass.txt----chmod *** pass.txt como??
H0l@,
Nuevamente considero que el reto es ambiguo, ya que no especifican si hay que hacer el comando desde el archivo php o simplemente especificar el comando con su sintaxis, sea modal o binario, por lo de la P, creo que es claro que debe ser como esta escrito el archivo.
Como quien dice en otra ocasion sera, por que ya me gaste mis 3 intentos.
Jajajajaa
Chaos
Dino
Nuevamente considero que el reto es ambiguo, ya que no especifican si hay que hacer el comando desde el archivo php o simplemente especificar el comando con su sintaxis, sea modal o binario, por lo de la P, creo que es claro que debe ser como esta escrito el archivo.
Como quien dice en otra ocasion sera, por que ya me gaste mis 3 intentos.
Jajajajaa
Chaos
Dino
Buenas, yo tmb he tenido algun problemilla para pasar la prueba, pero tras varios intentos esta conseguido. Lo que hay que poner es solo el comando (como ya han dicho antes con espacios, no %20) y lo que tiene que hacer el comando es añadir permiso de lectura a others (publico) y "darle permisos totales" a root (weird).
Si me he pasado con el post, dando mucha informacion o lo que sea, podeis borrarlo, por mi parte ningun problema :D
Saludos ;D
Si me he pasado con el post, dando mucha informacion o lo que sea, podeis borrarlo, por mi parte ningun problema :D
Saludos ;D
jejeje ya lo dijiste todo :D
Al fin pasado!!
Gracias SeSoX y las demas pistas..
Gracias SeSoX y las demas pistas..
/EDIT
A modo de orientación a la hora de introducir el comando en la respuesta a quien le esté fallando, el formato actual es comando variable(s) archivo , es decir, sin "archivo.php?cmd=". Con espacios tal cual, sin %20.
Posteo esto porque me las he visto chinas para meterlo correctamente, espero que esto sirva de ayuda.
A modo de orientación a la hora de introducir el comando en la respuesta a quien le esté fallando, el formato actual es comando variable(s) archivo , es decir, sin "archivo.php?cmd=". Con espacios tal cual, sin %20.
Posteo esto porque me las he visto chinas para meterlo correctamente, espero que esto sirva de ayuda.
Esta fácil solo hay que dar los permisos que se piden,tal cual como se haria en un sitema unix,
con la pista de SeSox y las demás pistas del foro se pasa rápidito. =)
con la pista de SeSox y las demás pistas del foro se pasa rápidito. =)
Esta es una versión -reducida (lo-fi)- de nuestro contenido. Para ver la versión completa con mas información, formato e imágenes, por favor haz click aquí.