owned

Wie ich zum “Special User” auf Hacksector.dl.am wurde

Eigentlich ist die Geschichte nicht so bahnbrechend gewesen.

Wir hatten ja eh viel Erfolg mit dem Webmin Exploit, also testeten wir mal die Sicherheit von hacksector.dl.am und cia-world.dl.am mit NMap.

Fast wie in Matrix hatten wir mit NMap eine Schwachstelle bei cia-world.dl.am, dem damaligen Konkurrenten von hacksector gefunden, denn Webmin lief auf dem Server.

Vermutlich war der Hoster noch in der Pubertät, denn es lief alles auf einem VServer.

So erhielten wir FTP-Zugang zum Webspace von cia-world und löschten eine Woche lang jeden Tag die index.php.

Das reichte aus, um bei hacksector unter der Fuchtel von m0rphin “Special User” mit größeren Befugnissen als normale Mitglieder zu werden.