Добьем тему.
Предлагается найти RCE для не очень частой, но довольно тупиковой ситуации, когда есть "голая" LFI, без возможности заливки файлов, без доступа к логам или чему-либо полезному, сессия не стартована.
В конце прошлого года известные китайцы (тайванцы) показали, что задача решаема.
И не то, чтобы решение было "кривое", нормальное решение, но мы сделаем круче.
Сможем обойти более сложную проблему , когда проверяется расширение файла, или даже конкретное имя, или еще и путь до файла.
Для минимизации времени на поиски вариантов все скрипты с сайта убраны, оставлен только один (и почищен) - не промахнетесь.
В нем строка:
Код:
if(isset($_GET['f']) && basename($_GET['f'])==='test.php') include($_GET['f']);
Настройки сайта почти дефолтные, но
Код:
open_basedir /var/www/:/var/lib/php/sessions:/tmp
и порезаны исходящие соединения (без вариантов, инклюд возможен только локальный).
Задание:
1- Выполнить на
таргете phpinfo().
2- Отдельно будет оцениваться удобство эксплуатации, мы сделаем "конфетку" - надежное 100% срабатывание, без всяких гонок.
Срок:
две недели.
Отлаживаться можно и локально, способы универсальные, работают и в никсах и на винде.
Скрипт в аттаче.
Флагов нет, присылайте решения в ПМ форума.
И сканеры не нужны, не помогут.
Никаких секретных каталогов, файлов - нет.
Даже картинка тут не при делах.
Правила остаются прежними:
В теме не флудим, подсказки разрешены только от ТС, ответы присылаем в ПМ.
Прошли:
=HALK= 1, 2
nix_security 1, 2
Gorbachev 1, 2
joelblack 1
Прохождения