 |
|
18.05.2019, 19:30
|
|
Участник форума
Регистрация: 30.12.2016
Сообщений: 218
С нами:
4931606
Репутация:
138
|
|
Таск запускался в группах в 2013 году.
На тот момент это была новая тема, которая, впрочем, работает и сейчас и мы уже слегка касались ее, поэтому трудностей быть не должно.
Задание:
По адресу http://task7.antichat.com/работают скрипты (исходники приаттачены к посту).
Нужно "залить шелл" в файл db/info.php и выполнить код phpinfo().
Сроки:
Две недели.
Есть несколько способов решения данной задачи.
На Античате известно 2 способа, на рдоте нашли 3.
Соответственно ответы принимаются только от тех, кто пока не видит эти решения, ориентировочно это паблик и lvl8.
Первый способ очень простой, скорее всего найдут все и влет, там несколько вариантов.
Второй чуть сложнее в реализации.
Третий почти не известен и не используется, но он нам очень пригодится в дальнейшем, собственно это одна из причин, почему запускается задание.
Отлаживаться можно и локально, способы универсальные, работают и в никсах и на винде.
Флагов нет, присылайте решения в ПМ форума, для каждого способа.
Правила остаются прежними:
В теме не флудим, подсказки разрешены только от ТС, ответы присылаем в ПМ.
Прошли:
=HALK=1,2,3
topthing1,2, 3
giloo1,2, 3
Gorbachev1,2,3
nix_security1,2, 3
BenderMR1,2, 3
manfromkz1, 2, 3
danilkib95 1, 2, 3
IvanV1, 2, 3
Раrаdох1, 2, 3
Прохождения
|
|
|
19.05.2019, 00:04
|
|
Участник форума
Регистрация: 23.03.2017
Сообщений: 265
С нами:
4812086
Репутация:
119
|
|
Маленькое уточнение, хоть один из способов решения так или иначе в паблике фигугирует, или предполагается самостоятельно копнуть код, и найти этот байпасс\байпассы?
|
|
|
|
19.05.2019, 07:31
|
|
Участник форума
Регистрация: 30.12.2016
Сообщений: 218
С нами:
4931606
Репутация:
138
|
|
Сообщение от Gorbachev
↑
Маленькое уточнение, хоть один из способов решения так или иначе в паблике фигугирует, или предполагается самостоятельно копнуть код, и найти этот байпасс\байпассы?
Первый способ описан в паблике давно и достаточно хорошо, не требует дополнительных инструментов, используется только интерфейс скриптов и браузер.
С телефона можно решить.
Второй способ (ровно ровесник этого задания) уже требует написать несколько строчек кода, но способ (механизм) уже широко известный и в одном из заданий мы уже ковыряли его. На ачате в паблике есть рыба для такого скрипта.
Третий способ описан на некотором начальном уровне (и он постарше второго), используется аналогично, но реализацию нужно найти самому (тоже писать небольшой скрипт).
Сканеры и брут бесполезны.
Плясать, конечно, нужно от кода.
Это чисто уязвимость скриптов, а точнее конструкции db/info.php.
Нужно обойти стоппер
и выполнить код, который можно поместить после него.
|
|
|
|
20.05.2019, 17:51
|
|
Новичок
Регистрация: 02.02.2019
Сообщений: 28
С нами:
3831446
Репутация:
4
|
|
Сообщение от dooble
↑
Нужно обойти стоппер
и выполнить код, который можно поместить после него.
Зачем такие явные подсказки?) Это же ломает весь дух
П.С. я ток додумалась про какой именно стоппер шла речь запустив у себя на виртулке(до последнего думала что проблема в несказанном .htaccess). А тут уже это
|
|
|
|
20.05.2019, 18:27
|
|
Участник форума
Регистрация: 30.12.2016
Сообщений: 218
С нами:
4931606
Репутация:
138
|
|
Сообщение от giloo
↑
Зачем такие явные подсказки?) Это же ломает весь дух
П.С. я ток додумалась про какой именно стоппер шла речь запустив у себя на виртулке(до последнего думала что проблема в несказанном .htaccess). А тут уже это
Первый способ очень простой, делается влет.
Пока ни одного ответа, ни одной попытки в нужную сторону.
Впереди работы намного больше, чем догадаться "что же такое - стоппер".
Когда есть дух - хорошо, так и должно быть и он так просто не сломается.
Удачи.
|
|
|
|
20.05.2019, 19:24
|
|
Участник форума
Регистрация: 23.03.2017
Сообщений: 265
С нами:
4812086
Репутация:
119
|
|
Сообщение от dooble
↑
Пока ни одного ответа, ни одной попытки в нужную сторону.
А эти попытки должны быть? Может я чего то не понимаю, ковыряю у себя на локалхосте, результаты работы вы всё равно не увидите пока я их не пришлю в ЛС (если хакерского духу хватит )) )
А пока да, народ слабоват... Нету среди хакеров (ROA >) пока что богатырей.
|
|
|
|
21.05.2019, 08:42
|
|
Участник форума
Регистрация: 30.12.2016
Сообщений: 218
С нами:
4931606
Репутация:
138
|
|
Сообщение от Gorbachev
↑
Нету среди хакеров (ROA >) пока что богатырей.
Есть.
Но они давно богатыри и не одну битву выиграли.
Намахались уже, просто так за оружие не хватаются.
Видимо наша очередь расправить плечи.
|
|
|
|
21.05.2019, 09:44
|
|
Новичок
Регистрация: 02.02.2019
Сообщений: 28
С нами:
3831446
Репутация:
4
|
|
Сообщение от dooble
↑
Видимо наша очередь расправить плечи.
Только без подсказок пожалуйста)
|
|
|
|
21.05.2019, 09:56
|
|
Участник форума
Регистрация: 23.03.2017
Сообщений: 265
С нами:
4812086
Репутация:
119
|
|
Сообщение от giloo
↑
Только без подсказок пожалуйста)
А ты вывезешь, без подсказок то?
Что то тебя в списке богатырей не наблюдаю
|
|
|
|
21.05.2019, 10:32
|
|
Новичок
Регистрация: 02.02.2019
Сообщений: 28
С нами:
3831446
Репутация:
4
|
|
Сообщение от Gorbachev
↑
Что то тебя в списке богатырей не наблюдаю
ой все, не флудим
|
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
