Py-Tong (Exploit, Python, Warchall)
Py-Tong
Ein Nachwuchs-Hacker fordert Dich heraus ein simples Python Script zu exploiten.
Um die Lücke Live auszunutzen musst du einen Shell Account auf der Warchall Box anlegen und Dein Glück dort versuchen.
Um zu sehen worum es geht kannst du hier den Quelltext ansehen.
Notiz: Es ist nicht notwendig eine Race Condition zu provozieren, dies sollte aber dennoch funktionieren.
Notiz: Zum Ausbeuten der Lücke musst du das "pytong" Programm ausführen, nicht das pytong.py Script. Dieses Programm ist ein Wrapper welches unter SETREGID läuft und dir dann die Lösung ausspuckt.
Happy Challenging!
Um die Lücke Live auszunutzen musst du einen Shell Account auf der Warchall Box anlegen und Dein Glück dort versuchen.
Um zu sehen worum es geht kannst du hier den Quelltext ansehen.
Notiz: Es ist nicht notwendig eine Race Condition zu provozieren, dies sollte aber dennoch funktionieren.
Notiz: Zum Ausbeuten der Lücke musst du das "pytong" Programm ausführen, nicht das pytong.py Script. Dieses Programm ist ein Wrapper welches unter SETREGID läuft und dir dann die Lösung ausspuckt.
Happy Challenging!
© 2012, 2013, 2014, 2015, 2016, 2017, 2018, 2019, 2020, 2021, 2022, 2023 und 2024 by space