Задача: есть параметр уязвимый к RCE, но провести полноценную атаку мешают фильтры, которые сводят угрозу выполнения произвольного кода к минимуму.

На сайте есть врайтабельная папка. Вам предлагается обойти фильтры, выполнить произвольный PHP код и залить "шелла" в эту самую врайтабельную папку.

Таск основан на реальных фильтрах mod_security, с некоторыми авторскими модификациями

Решением будет считаться код, с помощью которого можно будет залить "шелла" во врайтабельную папку.

Отдельно выполненные команды типа phpinfo() - не считаются.

Брутить и сканить ничего не нужно.

Сложность и креативность решения будет оцениваться отдельно. Данный таск можно пройти разными вариантами исполнения.

Срок:

две недели.

Таргет:

http://task12.antichat.com

Правила остаются прежними:

В теме не флудим, подсказки разрешены только от ТС.

Прошли:

crlf

neur0funk

Baskin-Robbins

Shubka75

Раrаdох

Hulkus

MichelleBoxing

joelblack

ckpunmkug

Harakternik

look2009

fandor9

Первый прошедший уже есть!

Изи таск

done

Как справедливо заметил Crlf, это изи-таск.

Но у задания хороший потенциал:

во-первых, RCE - всегда интересно, а обход фильтров - классика жанра

во-вторых, автор таска моделирует реальный случай, но оставил больше вариантов решения, чем имел сам.

в-третьих, решений много, в т.ч. есть и интересные.

в-четвертых, даже самое простое решение требует твоего включения и "повтыкать", скушно не будет.

Обращаюсь к паблику: Crlf`ами не рождаются, ими становятся. Вот Вам первая ступенька - CRLF[Level1].

И хорошая возможность - шагнуть на эту ступеньку.

А для Крлфов высокого уровня тоже есть варианты, возможно мы их увидим.

Как показывает практика, все мы сначала ищем простые решения, но для спеца 80-го уровня они начинаются не с первого, а примерно с 75 - 76, поэтому ждем их тоже.

Прошел таск

Спасибо за задачу! Выбранное мной решение оказалось не сложным.

Прошел)

Спасибо за таск

Прошел. Отличный таск. Спасибо.