Featured Threads Archive

Добьем тему.
Предлагается найти RCE для не очень частой, но довольно тупиковой ситуации, когда есть "голая" LFI, без возможности заливки файлов, без доступа к логам или чему-либо полезному, сессия не стартована.

В конце прошлого года известные китайцы (тайванцы) показали, что задача решаема.
И не то, чтобы решение было "кривое", нормальное решение, но мы сделаем круче.
Сможем обойти более сложную проблему , когда проверяется расширение файла, или даже конкретное имя, или еще и путь до файла.

Для минимизации времени на поиски вариантов все скрипты с сайта убраны, оставлен только один (и почищен) - не промахнетесь.
В нем строка:
Настройки сайта почти дефолтные, но
и порезаны исходящие соединения (без вариантов, инклюд возможен только локальный).

Задание:...

Ну вот пришло и наше время. Теперь нас блокируют. Причину блокировки пока не удалось установить. В ближайшее время судя по всему мы будет доступны на территории России только через прокси или впн. Возможно будут приняты какие-то еще решения.

"В соответствии с частью 7 статьи 15.1 Федерального закона от 27.07.2006
№ 149-ФЗ «Об информации, информационных технологиях и защите информации» уведомляем, что на основании решения суда/уполномоченного федерального органа исполнительной власти (Нижегородский районный суд г.Нижний Новгород - Нижегородская область) от 04.09.2017 № 2-9254/2017 указатель (указатели) страницы (страниц) сайта в сети "Интернет" https://forum.antichat.ru/ включен(ы) в «Единый реестр доменных имен, указателей страниц сайтов в сети «Интернет» и сетевых адресов, позволяющих идентифицировать сайты в сети «Интернет», содержащие информацию, распространение которой в Российской Федерации запрещено», номер реестровой записи 711983-РИ в связи с тем, что...

Таск запускался в группах в 2013 году.
На тот момент это была новая тема, которая, впрочем, работает и сейчас и мы уже слегка касались ее, поэтому трудностей быть не должно.

Задание:
По адресу http://task7.antichat.com/ работают скрипты (исходники приаттачены к посту).
Нужно "залить шелл" в файл db/info.php и выполнить код phpinfo().

Сроки:
Две недели.


Есть несколько способов решения данной задачи.
На Античате известно 2 способа, на рдоте нашли 3.
Соответственно ответы принимаются только от тех, кто пока не видит эти решения, ориентировочно это паблик и lvl8.

Первый способ очень простой, скорее всего найдут все и влет, там несколько вариантов.
Второй чуть сложнее в реализации.
Третий почти не известен и не используется, но он нам очень пригодится в дальнейшем,...

Приветствую <?=$username?>.

@SkillProgrammer не знает покоя! На этот раз, он разработал систему управления сетевой инфраструктурой, которая необходима нашему заказчику. Предлагаю тебе самому ознакомиться с деталями:

Привет, античатовец! Мне сказали здесь собраны лучшие ИБ специалисты, и они смогут мне помочь.

Дело в том, что мой
Сайт: http://task5.antichat.com
Взломали неизвестные хакеры, а я не могу понять как!
Возможно именно ты, %username% мне поможешь.
Злоумышленники ничего не испортили, но сильно наследили: после них остались метки (всего 6, присылай их в личку), обрывки перфокарт и логи обращения к шеллам.
Все шеллы удалены, осталось найти уязвимости!

Задание:

Сроки:

Правила простые, они исторически сложились на площадках античата и рдота:...

Многие ждали этот таск раньше, но в связи с плотной нагрузкой не было времени из концепта сделать что то целостное. Наконец,на неделе появилось свободное окно и я реализовал задуманное. Отдельно хочу поблагодарить за ценные советы @dooble . Итак,перейдем непосредственно к таску. На этот раз нам предстоит поискать уязвимости на сайте SpaceX, который представляет из себя галерею. В основе таска лежит реальная уязвимость, которая не так очевидна на первый взгляд. Так что (первый хинт) внимательно изучайте все,что найдете.

Задание:

Скорее всего это последнее задание из конкретно простых.
Немного сменим направление, чистый веб и никакого программирования.
Задание не придумано, а основано на реальных событиях, поэтому легенда будет такая:
Вас попросили проверить сайт, который вероятно взломали и навешали зловредных js.
Сайт восстановили из чистой копии и попросили найти место, через которое могли его взломать.

Задание:
Сайт: http://task3.antichat.com
Найти уязвимость на сайте, индикатором правильности поиска будет служить флаг md5, но присылать в ПМ форума нужно не его, а само прохождение.

Срок:
две недели.

Прошли:
crlf
l1ght
Gorbachev...

Новогодние праздники подходят к концу.Времени для отдыха было вполне достаточно,поэтому предлагаю начать возвращаться к работе с небольшой разминки, а именно с решения данного таска.

Задание:

Сроки:

Правила простые, они исторически сложились на площадках античата и рдота:
...

Тема конкурса.

Креативное новогоднее поздравление пользователей Античата 2019.


Правила конкурса:

1. Поздравление может быть стихами, рисунками, словами, видео и т. д. Как угодно, чем угодно.
2. Поздравление должен быть именно к Античату или его пользователям.
3. Поздравление должно быть максимально не банальным. Вам надо проявить свой креатив, свою выдумку.
4....

Task #1



Начинаем серию заданий, подобранных специально для общего раздела форума.
Не столько для проверки знаний и умений, сколько для привыкания и освоения такой интересной части форума, как задания.

Пока они будут очень простыми, минимум кода, чтобы начинать решать можно было без особой подготовки, даже со словарем (типа http://php.net/).
Тем не менее готового ответа в этом словаре нет, придется найти его.

Задание:
Срок:
Правила простые, они исторически сложились на площадках античата и рдота:

Всем привет.
Есть пара мыслей, которыми хочу поделиться.
Не хочется делать это в болталке, потом почистим.

Обратил внимание, что увеличивается информационный разрыв между пабликом и группами.
В группах заметно развитие, а в публичных разделах особенно-то и нечем заняться и неначто посмотреть.
Болталка и коммерция живы, а в тематических разделах более менее жива тема SQLi, ну и вопросы по уязвимостям.
Но с приходом фреймворков, SQLi уходят в небытие, да и ковырять только скули - надоедает.

Уровни паблика и групп разделены некоторой полосой, в которой ничего не происходит.
Отдельные персы преодолевают ее самостоятельно и становятся заметны для того, чтобы получить приглашение в Lvl8.
И не то, чтобы это было трудным делом, профильной информации уже не просто много, ее навалом.
Читай, развивайся.
Но вот готовой дороги (или лестницы, если говорим об уровнях), по которой, если пойти, то там оставлены примеры, трюки тех, кто проходил раньше - нет пока. Чтобы развитие было постепенным и...

Идет конкурс на новый логотип Античата. Участвовать может каждый, также можете писать о том кому что нравится. Адрес конкурса https://www.designcontest.com/logo-design/antichat .

Там можно и голосовать https://www.designcontest.ru/logo-design/antichat/voting/logo-bestb-2/

Прошло 16 лет с создания форума Античат. Всех поздравляю с этой датой, хотя и не круглой.

Общее голосование по статьям.
На его основании будет сделано распределение призового фонда.

У нас участвуют 5 статей:

PowerShell Nishang (Автор: BabaDook)
Продвижение Сайта в Англоязычном Интернете (Автор: Cthulchu)
Реальный IP за Cloud Flare: Сокрытие и Поиск (Автор: Cthulchu)
Анонимный роутер на Raspberry PI (TOR+SOCKS) (Автор: Nova)
Похищение данных с android (Автор: DooD)

Голосование закончится через неделю. Просьба всем прочитать и оценить.

Но предупреждаю о том, что итоговое решение может...

В данный момент на форуме проходят три конкурса.

1. Ежемесячный конкурс статей.

За декабрь в конкурс принято 4 статьи:

PowerShell Nishang (Автор: BabaDook)
Продвижение Сайта в Англоязычном Интернете (Автор: Cthulchu)
Реальный IP за Cloud Flare: Сокрытие и Поиск (Автор: Cthulchu)
Анонимный роутер на Raspberry PI (TOR+SOCKS) (Автор: Nova)

У нас уже есть три автора, поэтому призовой фонд будет разыгран за этом месяце абсолютно точно.
Напоминаю условия конкурса находятся по адресу:...

Друзья и товарищи, дамы и господа, мальчики и девочки наконец,

По многочисленным просьбам "трудящихся" форума Античат в особенности Triton_Mgn и devton
объявляется Новогодний конкурс по теме Новогодние Сиськи Античата 2018 !!!


Правила конкурса будут очень просты:

1. Вы выкладываете в посте этой темы фотографию, где должно присутствовать сочетание сисек (или одной сиськи) -...

Описание конкурса здесь:

Ежемесячный конкурс статей.

В этой теме можно обсудить конкурс. Без флуда.

Объявляется новый Конкурс на лучший видеоролик об ANTICHAT'е: ANTICHAT - FORCE IN ME!, в котором вы можете поучаствовать прямо здесь и сейчас абсолютно бесплатно, но выиграть при этом денежный приз в размере до 300$!

Сроки проведения конкурса:
Конкурс на лучший видеоролик об ANTICHAT'е: ANTICHAT - FORCE IN ME! проходит с сего момента до 1 февраля 2018 года включительно, с подведением результатов в ближайшее время после даты окончания конкурса.

Победители и призы:
В конкурсе на лучший видеоролик об ANTICHAT'е: ANTICHAT - FORCE IN ME!...

️ ️✅ После первой части ( тут первая часть ), многие, возможно, для себя уже сделали выводы. Во второй части я попробую разъяснить тем, кто не вникал в переписку, о том, как я вижу данную ситуацию.

История начинается примерно с 2014 года. В этом время Antichat усиленно атаковали фейковыми страницами, подделывая контакты гарантов и собирая пароли пользователей. Доменов было много и разных, среди них был и artichat.ru, и anticnat.ru. Был в том числе и домен antichat.me . Я занимался тем, что писал абузы на эти домены хостингам и на всякие ресурсы, предназначенные для блокировки опасных страниц пользователю.

Предлагаю всем попробовать себя в роли писателей. Задача простая. Нужно написать "Описание Античата". Описание должно быть официальным, но возможно там и процентов 5 юмора. Это не соревнование. Мне важно видеть картину вашего мира.