---

Geschrieben von Zirias am 13.11.2002 um 00:38:

  Hackit

so, just wanted to know about your skills, dudes

I coded a little PHP based hackit, url: http://palmen.homeip.net/~fmp/hackit/

rules:
- no flooding
- no bruteforcing
- no nuking
- no use of any other tool than a webbrowser

if you got the pw, write a pm to me, and I'll edit this post to let the rest of the board know you succeeded Please include a brief description of the hole, so I know you didn't use brute force or just guessed right

If you flood me, I will not hesitate to write an abuse mail to your ISP. There is a simple security hole in the script and your challenge is to find it. There is absolutely no need to use any "tool".

Now go for it and have fun

greets, Ziri

PS: This post is written in English to discourage all the lamers thinking everything has to be in German. Go away and learn English if you want to be a hacker


Hall of fame:

1. Black Star 13.11.2002 16:59
2. Elch 13.11.2002 22:19
3. Compuholic 14.11.2002 00:32
4. Fuchs 14.11.2002 18:06
5. [TH] 15.11.2002 16:34
6. Kalka 30.11.2002 17:07
7. Antion 17.12.2002 15:49
8. deklarmart 10.01.2003 10:00
9. Saphir 23.01.2003 15:45
10. Michael_Myers 24.03.2003 22:18
11. [CF]Bunny 08.08.2003 01:27
12. dark-coder 08.08.2003 01:40
13. exs 30.10.2003 16:59

---

Geschrieben von zampano am 13.11.2002 um 09:12:

 

Shit! Your Hackit makes me depressive!
Perhaps, I haven't enough patience!

Congratulation! The hackit is n00b secure!

cya
o000o

---

Geschrieben von Zirias am 13.11.2002 um 16:33:

 

I just made it a little bit easier. The script doesn't suppress all error messages any more, because they could maybe help you Have fun

Greets, Ziri

---

Geschrieben von Black Star am 13.11.2002 um 17:01:

 

das war aber kein realistisches hackit. oder?

P.S.: dein englisch wirkt etwas gestelzt

---

Geschrieben von Fuchs am 13.11.2002 um 17:19:

 

Yes, his english is funny

---

Geschrieben von LX am 13.11.2002 um 17:23:



His English is best one could do without falling down to a level of fucking profanity or k1dd13 h4x0r 5p34k )

---

Geschrieben von Zirias am 13.11.2002 um 19:35:

 

Blackstar: Of course it is simplified, but this class of errors is very common in php scripts As I can see in my webserver logs, it's not that easy to some guys

greets, Ziri

---

Geschrieben von Black Star am 13.11.2002 um 19:42:

 

ich geb ja zu, dass ich mich etwas dumm angestellt hab, aber mein php ist auch nicht das beste.

---

Geschrieben von Compuholic am 14.11.2002 um 00:34:

 

Oje,

ich hab mich am Anfang blöd angestellt. Dabei ist es so einfach. *Mich selbst ohrfeig*

---

Geschrieben von Fuchs am 14.11.2002 um 17:35:

 

i am so stupid. It is really simple, but...........

---

Geschrieben von Compuholic am 14.11.2002 um 20:04:

 

lol,

I just realised another feature in Zirias's Script. You can instruct his server to open a connection to an arbitrary target. I wanted to exploit this by using a reverse telnet session but I was unable to redirect stdout of the telnet session to the shell.
If anybody has a solution to this problem please let me know about it.

---

Geschrieben von Zirias am 14.11.2002 um 22:57:

 

Yes, this is because fopen() in php doesn't make a difference between local files and URLs. Within strong limitation, you could use the script as a kind of proxy, but you shouldn't tell the others how to do this, because it would simplify the hackit.

Greets, Ziri

---

Geschrieben von Sephiroth the 23rd am 16.11.2002 um 09:28:

 

H3h3, Black Star analysed it so it's a nice hackit, maybe I'll do it when I'm at home <g>

---

Geschrieben von AC!D am 16.11.2002 um 09:33:

 

ja genau, wo bist du eigendlich, hab dich ewig nimmer gesehen

---

Geschrieben von Sephiroth the 23rd am 16.11.2002 um 09:37:

 

off topic - ich bin derzeit in der Uni Köln, aber nachher bin ich dann auch wieder nachhause. Sprech mich heut Nachmittag mal in ICQ an, hab keins mehr gehabt und hab dich jetzt nichtmehr in der Liste. Ich war weg weil ich bißchen Starkstrom durch meine Server gejagt hab, aber das erzähl ich dir nachher mal <g>

- ja ich weiß, Spam, aber das ist mir doch mal erlaubt g

---

Geschrieben von [TH] am 16.11.2002 um 12:28:

 

Zirias Hackit hat mich inspiriert damit n bisschen rumzuspielen!
Also habe ichs mal bei ewigen ausprobiert! Seit dem werden nur noch 5.999 registrierte User angezeigt! Egal wie oft ich mich regge! Reggt euch mal ihr kommt zwar ins game habt aber erstens weniger res und zweitens werdet ihrn icht mal im sek angezeigt!

---

Geschrieben von Antion am 27.11.2002 um 16:38:

 

wo kriege ich einen class file viewer. die im googel sind alle deaktiviert.

Antion

---

Geschrieben von Zirias am 27.11.2002 um 17:21:

 

Ich glaube du bist im falschen Fil^H^H^HThread.

Außerdem meinst du wohl einen Java-Decompiler. Vielleicht hilft ja die korrekte Bezeichnung bei der Suche

Greets, Ziri

---

Geschrieben von Black Star am 27.11.2002 um 20:51:

 

Zitat:

Original von Antion wo kriege ich einen class file viewer. die im googel sind alle deaktiviert. Antion

ich hab den hier -- djdec299.zip
der ist wohl schon ein jahr alt, aber ich hab sehr gute erfahrungen damit gemacht.

in dem jvm-code rumhacken ist nämlich ein bischen lästig.

---

Geschrieben von Kalka am 30.11.2002 um 16:42:

 

ich habs irgendwie immer noch net geschnallt, wie soll das gehen? Nur mit nem Browser? könnt ihr mir vielleicht einen kleinen Tipp geben?????

cu Kalka

EDIT:
JUHUUUUUUUUUUUUUUUUUUUUUUUUUUUöhhm....also irgendwie habe ich kein pw gebraucht, is das richtig so?

ausserdem sehe ich auch ne Menge PHP auf meinem "geschaft-Screen"