Добьем тему.

Предлагается найти RCE для не очень частой, но довольно тупиковой ситуации, когда есть "голая" LFI, без возможности заливки файлов, без доступа к логам или чему-либо полезному, сессия не стартована.

В конце прошлого года известные китайцы (тайванцы) показали, что задача решаема.

И не то, чтобы решение было "кривое", нормальное решение, но мы сделаем круче.

Сможем обойти более сложную проблему , когда проверяется расширение файла, или даже конкретное имя, или еще и путь до файла.

Для минимизации времени на поиски вариантов все скрипты с сайта убраны, оставлен только один (и почищен) - не промахнетесь.

В нем строка:

Настройки сайта почти дефолтные, но

и порезаны исходящие соединения (без вариантов, инклюд возможен только локальный).

Задание:

1- Выполнить на таргете phpinfo().

2- Отдельно будет оцениваться удобство эксплуатации, мы сделаем "конфетку" - надежное 100% срабатывание, без всяких гонок.

Срок:

две недели.

Отлаживаться можно и локально, способы универсальные, работают и в никсах и на винде.

Скрипт в аттаче.

Флагов нет, присылайте решения в ПМ форума.

И сканеры не нужны, не помогут.

Никаких секретных каталогов, файлов - нет.

Даже картинка тут не при делах.

Правила остаются прежними:

В теме не флудим, подсказки разрешены только от ТС, ответы присылаем в ПМ.

Прошли:

=HALK= 1, 2

nix_security 1, 2

Gorbachev 1, 2

joelblack 1



Прохождения