Задача: есть параметр уязвимый к RCE, но провести полноценную атаку мешают фильтры, которые сводят угрозу выполнения произвольного кода к минимуму.

На сайте есть врайтабельная папка. Вам предлагается обойти фильтры, выполнить произвольный PHP код и залить "шелла" в эту самую врайтабельную папку.

Таск основан на реальных фильтрах mod_security, с некоторыми авторскими модификациями

Решением будет считаться код, с помощью которого можно будет залить "шелла" во врайтабельную папку.

Отдельно выполненные команды типа phpinfo() - не считаются.

Брутить и сканить ничего не нужно.

Сложность и креативность решения будет оцениваться отдельно. Данный таск можно пройти разными вариантами исполнения.

Срок:

две недели.

Таргет:

http://task12.antichat.com

Правила остаются прежними:

В теме не флудим, подсказки разрешены только от ТС.

Прошли:

crlf

neur0funk

Baskin-Robbins

Shubka75

Раrаdох

Hulkus

MichelleBoxing

joelblack

ckpunmkug

Harakternik

look2009

fandor9