Category : System hacking ssh://ftz.hackerschool.org id : level3 pw : can you fly? Summary : overflow , command string with semicolon 서버에 접속하여 디렉토리에 있는 파일들을 확인해보면 hint라는 파일을 볼 수 있다. [level3@ftz level3]$ ls -l 합계 12 -rw-r--r-- 1 root root 543 11월 26 2000 hint drwxr-xr-x 2 root level3 4096 2월 24 2002 public_html drwxrwxr-x 2 root level3 4096 7월 10 08:23 tmp [level3@ftz level3]$ cat hint 다음 코드는 au..
전체 글
Category : System hacking ssh://ftz.hackerschool.org id : level2 pw : hacker or cracker Summary : Excute command in VIM 서버에 접속하여 디렉토리에있는 파일들을 확인하니 hint 라는 파일이 있다. [level2@ftz level2]$ ls -l 합계 16 -rw-r--r-- 1 root root 60 3월 23 2000 hint drwxr-xr-x 2 root level2 4096 2월 24 2002 public_html drwxrwxr-x 2 root level2 8192 7월 10 05:52 tmp [level2@ftz level2]$ cat hint 텍스트 파일 편집 중 쉘의 명령을 실행시킬 수 있다는데..
Category : reverse engineering Korea : HDD를 CD-Rom으로 인식시키기 위해서는 GetDriveTypeA의 리턴값이 무엇이 되어야 하는가 English : What value must GetDriveTypeA return in order to make the computer recognize the HDD as a CD-Rom Summary : GetDriveTypeA API [+] Excute 바이너리를 실행하면 "Make me think your HD is a CD-Rom."이란 문구가 담긴 MessageBox가 나타난다. MessageBox를 닫으면 Error라는 이름의 MessageBox가 다시 나타난다. Message..
Category : System hacking ssh://ftz.hackerschool.org id : level1 pw : level1Summary : Excute shell 서버에 접속하여 디렉토리에 있는 파일들을 확인해보면 hint라는 파일을 확인할 수 있다. [level1@ftz level1]$ ls -l 합계 12 -rw-r--r-- 1 root root 47 4월 4 2000 hint drwxr-xr-x 2 root level1 4096 12월 7 2003 public_html drwxrwxr-x 2 root level1 4096 7월 10 13:08 tmp [level1@ftz level1]$ cat hint level2 권한에 setuid가 걸린 파일을 찾는다. level2 user에 se..
URL : http://sir.co.kr/bbs/board.php?bo_table=g4_pds&wr_id=6131 ---------------------------------------------------------------------------------------------------------------- 4.34.03 (11.05.17) : [보안패치] SQL Injection 취약점에 대비한 코드 수정 (한국인터넷진흥원을 통하여 과천고등학교 권혁님께서 취약점과 해결방안을 자세하게 알려주셨습니다.) : [보안패치] 이미지 태그의 src 속성에 download.php 링크가 있는 경우 게시물을 확인하는 것만으로도 파일의 다운로드가 가능한 취약점 수정 (국제정보보안센터[i2Sec]의 최종훈님께서 ..