Difference between revisions of "U23 2011"

From C4 Wiki
Jump to: navigation, search
Line 32: Line 32:
 
* Shell bekommen: http://bertram.u23.koeln.ccc/upload/psh.php
 
* Shell bekommen: http://bertram.u23.koeln.ccc/upload/psh.php
 
* root bekommen (/usr/bin/myid wurde nicht gelöscht): /root/ich_war_hier
 
* root bekommen (/usr/bin/myid wurde nicht gelöscht): /root/ich_war_hier
 +
* MySQL-Zugriff (http://work.u23.koeln.ccc/MYADMIN/myadmin/ und Root-Passwort nicht geändert)
 +
 +
=== 172.23.23.197, 172.23.23.134, 172.23.23.127 ===
 +
* auch jeweils PHP-Code ausgeführt und Shell bekommen (analog zu oben)
 +
* MySQL-Zugriff wie bei u23-alpha

Revision as of 02:07, 4 October 2011

Dies ist die Projektseite zu U23 2011, hier werden Informationen veröffentlicht und Ergebnisse gesammelt.

Wenn Ihr Kommentare hinterlassen wollt, macht das einfach bei dem jeweiligen Abend.

U23 ist ein Projekt für junge Hacker und Haecksen bis 23 Jahre. An sieben Terminen werden die Teilnehmer in die Welt der Websicherheit eintauchen.

Abend 1

  • Thema: Sicherheitslücken in Webanwendungen
  • Vortragende: pleed

Abend 2

  • Thema: Beheben von Sicherheitslücken in Webanwendungen
  • Vortragende: zakx

Abend 3

  • Thema: Information Gathering und Backdooringstrategien auf Webhosting Umgebungen / Projektwahl
  • Vortragende: pleed, zakx, thuxnder, gordin

Allgemeines Feedback

Projekte

Bitte tragt hier eure Projektfortschritte und -Infos ein

Apache Backdoor Modul

Apache Access Log Analyzer

PHP-Shell

Shodan C4

File disclosure to File-System-Tree resolver

Hall of Shame

u23-alpha (172.23.23.194)

172.23.23.197, 172.23.23.134, 172.23.23.127

  • auch jeweils PHP-Code ausgeführt und Shell bekommen (analog zu oben)
  • MySQL-Zugriff wie bei u23-alpha
Retrieved from "https://wiki.koeln.ccc.de/index.php?title=U23_2011&oldid=15150"