Von: visus

visus — Thu, 31 Dec 2009 14:42:55 +0000

Ein Team bestehend aus zwei Linux-Gurus hat es als einzige Teilnehmergruppe geschafft den vServer einzunehmen. Auf dem System lief ein OpenSSH Service und ein Apache2. Es lagen dort mehrere Webseiten, wobei eine davon das Mini-CMS Agoko war, bei dem es moeglich ist, Dateien zu erstellen. Dadurch konnte eine kleine Shell erzeugt werden, durch die es moeglich war Exploits fuer den Kernel runterzuladen, zu uebersetzen und auszufuehren. Die Aufgaben waren 1. eine Datei im /tmp erstellen, 2. die Datei mit einem bestimmten Inhalt fuellen, 3. eine Datei in /root erstellen und 4. den OpenSSH Server ausschalten.

Von: ports

ports — Thu, 31 Dec 2009 09:27:36 +0000

Das ist ja Schade, dass das nicht den gewuenschten Erfolg hatte. Vor allem bei euch, wo vermutlich eher einige Interessierte zu finden sein sollten, haette ich da was erwartet. Aber erzaehl doch mal was zum Hackingcontest.

Kommentare zu: Dragons Everywhere in Essen: Tag 4

Von: visus

Von: ports