Reprise du message précédent :
Pour le 5

non, on ne donne pas les réponses, mais juste des indices, sinon c'est débile
 
lis la doc (en diagonale ça suffira) de nmap, et tu trouveras l'option qui va bien

spoiler !!

 par contre le 9 ???
 
il y a une répartition française avec 'e' et ' ' en premier...

désolé tomate, j'ai été trop vite

Aaaaaaaaaah yes nmap fonctionne enfin
 
En fait j'employais mal l'option -P0    
 
Thx à toi tomate pour ta patience    
 
Par contre, dans la mission 2, ils demandent les ports OUVERTS, et nmap confirme ce que supercan m'avait déjà montré : les ports 25 80 81 et 110 répondent au ping, alors comment fait on la distinction entre un port qui répond au ping et un port ouvert ?   (c'est ça les ports actifs et inactifs ?)

Sur le challenge 6, j'essaie de faire l'exploit, pour me logger

Qqn sait comment faire ?

POur le premier Crypto ça ne serait pas du X** ?

Tout le monde parle de vigenere pour le challenge 5... Mais je trouve que le text crypté resemble pas du tout à ça... C'est moi qui ai raté un chapitre? :-(

pour le niveau 8 c'est quoi ce fichier de configuration demandé  on le trouve où ?
merci.

Pour le 14 (3DES)

j'ai fait un prog (en c, avec gtk) qui crypte une image donnée avec une clé (et la longueur) de vigenere (que l'on choisi). mais j'ai pas fait la cryptanalyse encore
J'essayerai, on verra..

pour le disptxt.pl?file=
ya de la vulnérabilité cross scripting dans l'air (javacript)
mais pas de php possible aux vues des 1ers essai ( system("/bin/ls" ) ne fonctionne pas)

pour disptxt.pl :
 
disptxt.pl?file=fichier_a_moi.extension%00.txt
 
le script perl a son .txt ds l'URL,  il est content, mais la fonction openfile va recevoir la chaine "fichier_a_moi.extnsion", puisque le bit NULL signifit la fin de la chaîne
reste pu qu'a créer son fichier de conf :!

créer ?
 
a priori avec ça on va lire mais pas créer ?
je suppose que cela permettra de trouver comment entrer
 
j'arrive pas à faire mieux que ça pour remonter dans l'arborescence :
 

ya pas un url qui explique le défi?

 
Voici une URL intéressante:

pas mal tout ca..
Je pensais cré un code en php par exemple pour recueillir des infos (system()..)

J'ai meme pu recupérer le source du cgi, je me suis monte un serveur web avec le cgi et chez moi ça fonctionne avec la deuxième url de mon spoiler précédent... Je dois manquer un chapitre... Quelqu'un à une idée?

je ne comprends pas trop ce qu'est censé faire ta deuxième url et le 'ls|' ?
j'aurai plutôt cherché un fichier de configuration du serveur pour trouver un moyen d'y rentrer non ?
 
Pour récupérer la source du cgi j'aurai bien regardé dans /var/www/cgi-bin mais ça ne marche pas !

ceyquem, en perl on peux ouvrir un fixer de plusieurs manières  en lecture, en écriture ou pour l'executer et recupérer sa stdout. la sytaxe pour ça est normallement:
open(FILE, "MACOMMAND|" );
cette façon d'ouvrir le ficher avec le | execute la commande MACOMMANDE. D'ou mon intérêt a pourvoir executer ls pour trouver le prog validnivo comme suggerer dans les note du challenge... :-) L'idée te semble pas bonne?

ok, en effet l'idée est bonne.
 
j'ai malgré moi obtenu des infos sur le site du challenge :

 
Quelqu'un peut m'expliquer ça ?
 

J'ai déjà eu se message aussi mais ça concerne le serveur ou est héberge le site www.challenge-securitech.com/ mais pas les machine des challenge je pense. Tu veux essayer d'attaquer le site web??? :-) Bonne chance

ça ne marche pas non plus avec %7C.

dacatpowa,
Les pauvres machines sont sous attaque 24/24. Ca peut arriver qu'un service déconne ou qu'une machine plante je pense...

J'avais dejà tester le %7C... D'ailleurs à la fin du challenge je connaitrais tous les code ascii par coeur je pense... :-)

Ce qui m'agace c'est qu'avec le meme source perl sur mon serveur local ça marche avec cette url et le scripte ne fait pas de filtrage des entrées... Donc je comprends pas. La seule solution c'est que /bin/ls soit 400 pour nobody mais je vois pas comment l'attaquer avec un autre user...

c'est bon j'ai trouvé le code du script perl

 
Jolie faille ... Parcontre je comprend pas trop comment ca se fait que si on remplace ls par dir,cp,rm ou tout autre binaire qui est dans la meme directory ça ne passe pas ... Probleme de permissions ou est-ce qu'ils nous ont construit une joli chroot cage juste pour nous et nous on foutu le ls dedans parceque ca va nous etre utile ? ... Pour la source du cgi je suis dessus
 
P.S: Roh zut, le /etc/passwd peut pas etre ouvert comme ça Ca aurait été legerement trop facile

je repose la question
 
ou peut-on trouver de l'info sur ce challenge? (quels sont le défis, les règles, ...)

sur le site officiel p-e ? http://www.challenge-securitech.com/

ouais j'imagine que sachant la faille mise en place, une bonne partie des fichiers doit être absente ou bien planquée, j'ai essayé de chercher des fichiers de conf aux chemins standards sans succès

 
et ca serait sympa de le filer ou de le mettre dans le 1er post  

A voir la gueule que tire leur truc  ... ça sent la magouille a plein nez ... pas possible qu'ils aient enlevé les droit de lecture sur TOUT les fichiers ... sinon en cas de reboot ... bonne chance ... La seule chose que je vois c'est un cage chroot ... et donc si on peut lire le ls c'est qu'il va nous servire par la suite Oo

http://www.challenge-securitech.com

Je pense la même chose que toi esox_ch, mais je comprends pas qu'on puisse pas l'executer il y a pas d'autre port ouvert sur la machine que le serveur web donc on va être contrain de passer par là, donc on sera toujours logué sous le user du daemon http ou alors il faudrait un exploit de type overlow sur un utilitaire suid mais pour un challenge à 700 pts c'est exagérer non? Donc on doit pouvoir l'executer depuis le serveur... Il doit nous manquer un chapitre.

Allez si il y en a qui veullent en discuter de façon plus interactive je vous attends sur les serveur irc undernet channel #securitech