Announcement

Collapse
No announcement yet.

[UNS Challenge] Diễn Biến Round 3 - Trận Thư Hùng Giữa 5 Team

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts

  • [UNS Challenge] Diễn Biến Round 3 - Trận Thư Hùng Giữa 5 Team

    Vậy là Round 3 đã bắt đầu, từ giờ mọi thông tin về diễn biến của cuộc thi sẽ được BTC cập nhật thường xuyên trên nhiều kênh thông tin đại chúng để mọi người có thể nắm bắt được tình hình "chiến trận". Điểm số của các team sẽ được BTC cập nhật liên tục tại địa chỉ http://wargame.uitns.net/round@@/

    Hôm nay, một ngày đẹp trời thật là tốt để có một giấc ngủ nướng hay đi đâu đó thư giãn, nhưng đối với 5 team thì đây là những giờ phút căng thẳng nhất vì chỉ chậm chân một tí thôi là sẽ bị team khác "vượt mặt". Đúng là "chiến trường", chỉ cần sơ sẩy một tí là trang web của mình đã bị deface.
    Cuộc thi vừa bắt đầu chưa được bao lâu thì team 4 đã nổ phát súng đầu tiên phát động cuộc chiến và nạn nhân đầu tiên là team 1. Các thành viên của team 4 đã phát hiện được lỗi RFI (Remote file inclusion) từ site của team 1, và tất nhiên trong một cuộc chiến thì tha cho người khác chính là làm hại bản thân mình, shell đã được include từ một host khác, và thế là các file config đã bị đọc, các bạn đã upshell lên thành công và team 1 đã bị deface.
    Không dừng lại ở đó, các trang web của các team 2 và 3 lần lượt "dính chưởng".
    Sql injection Attack team 2 (show database, version, user, acc admin-> login).
    Đặc biệt với trang web của team 3, các thành viên team 1 đã dùng một kĩ thuật khá là "khó nhai" đó là Time-based sql injection Attack và tất nhiên bỏ ra nhiều công sức như vậy thì cuối cùng trang chủ cũng bị thay đổi nội dung. Các bạn ấy còn quay lại một "video clip" nữa đó, thật là tuyệt.

    Team 1 cũng không kém, site mình vừa bị tấn công đã nhanh tay tấn công công vào team 3, không biết các bạn ấy có giận cá chém thớt không , với khả năng tấn công thông qua lỗi SQL inject thuộc hàng cao thủ của mình thanggiangho thủ lĩnh của team 1 đã lấy được các thông tin "tuyệt mật" từ CSDL của team 3. Không dừng lại ở đó, anh ấy đã xâm nhập vào admincp của trang web, và còn để lại một dòng trên trang chủ.

    Tiếp tục thể hiện khả năng SQL của mình, team 1 đã dùng kĩ thuật BLIND để tấn công team 2. Sau khi đã hạ gục đối thủ Leader của team 2 còn quay lại xem đối thủ đã ... chưa bằng một số "vũ khí" mới - cái này cũng là SQLinject .
    Sau cuộc thi này hi vọng các bạn sẽ có nhiều bài viết phát biểu cảm tưởng và chia sẽ kinh nghiệm của bản thân


    Và sau đây là một số hình ảnh của cuộc thi trong ngày thi đấu đầu tiên (13/8/2011)
    Team Leader của team 1 đã "dạo qua" site của team 3


    Admincp của Team 2 đã bị show ra rồi



    To be continue ...
    Kết quả của các team
    Diễn biến ban đầu cho thấy được sức mạnh của hai team 1 và 4, nhưng có lẽ đây cũng là một chiến thuật của các team còn lại.
    Thời gian còn nhiều, và sẽ còn nhiều bất ngờ hơn nữa, khi nào thì các cao thủ mới thật sự cho chúng ta thấy hết những tuyệt kĩ của họ? Chúng ta phải chờ đợi thôi


    Viet Nguyen.
    More Than Talk!

LHQC

Collapse
Working...
X