Hackme [Есть победитель]

Статус
В этой теме нельзя размещать новые ответы.
Voodley

Voodley

WEB 3 DEVELOPMENT
Резидент клуба
301
485
7 Июн 2016
lukeone написал(а):
Ребят, стараемся, у вас есть целая неделя, можете даже шеллы залить если получиться, главное потом распишите, что и как вы делали, можете объединятся в команды и пробовать вместе, обсуждать в этой теме тоже будет большим плюсом, так как я буду видеть, кто принимал участие)
Нажмите для раскрытия...
Пусть плюсанут те кто участвует ))
 
L

lukeone

Гость
так как никто ещё не подошёл даже близко к разгадке, я добавил ещё веб уязвимость и подсказка, на сайте есть всего 4 страницы: index.php menu.php phpinfo.php test.php, дерзайте)
 
Последнее редактирование модератором:
Voodley

Voodley

WEB 3 DEVELOPMENT
Резидент клуба
301
485
7 Июн 2016
Уязвимость была обнаружена.Я зашел на сайт,посмотрел чем отличаются страницы phpinfo.php,test.php,menu.php,index.php.Посмотрел phpinfo.php,определил в какой директории находиться etc/passwd,путь был таков var/www/html/ ,соответственно я понял что до passwd 4 перехода,на index.php не было include,я начал пробывать на test.php,составил запрос http://178.159.42.165/test.php?file= ,понял что он обрабатывается нежели index.php,попробывал сначала http://178.159.42.165/test.php?file=../index.php он выполнился,т.к изначально я знал что нужно сделать 4 перехода до etc/passwd я попробывал такой запрос http://178.159.42.165/test.php?file=../../../../etc/passwd и получил доступ к passwd,там хранился логин и пароль от ftp,я подключился к ftp и создал папку со своим ником
 

Вложения

  • Спасибо (+2)
Реакции: На это отреагировали Тесла, rtyn, admin и ещё 1 человек
L

lukeone

Гость
Flaim написал(а):
Уязвимость была обнаружена.Я зашел на сайт,посмотрел чем отличаются страницы phpinfo.php,test.php,menu.php,index.php.Посмотрел phpinfo.php,определил в какой директории находиться etc/passwd,путь был таков var/www/html/ ,соответственно я понял что до passwd 4 перехода,на index.php не было include,я начал пробывать на test.php,составил запрос http://178.159.42.165/test.php?file= ,понял что он обрабатывается нежели index.php,попробывал сначала http://178.159.42.165/test.php?file=../index.php он выполнился,т.к изначально я знал что нужно сделать 4 перехода до etc/passwd я попробывал такой запрос http://178.159.42.165/test.php?file=../../../../etc/passwd и получил доступ к passwd,там хранился логин и пароль от ftp,я подключился к ftp и создал папку со своим ником
Нажмите для раскрытия...
Всё верно, папка была создана и условия выполнены, поздравляем)
 
  • Спасибо (+2)
Реакции: На это отреагировал(а) Voodley
admin

admin

По любому вопросу
Администратор
1,652
1,495
5 Мар 2016
Flaim написал(а):
Уязвимость была обнаружена.Я зашел на сайт,посмотрел чем отличаются страницы phpinfo.php,test.php,menu.php,index.php.Посмотрел phpinfo.php,определил в какой директории находиться etc/passwd,путь был таков var/www/html/ ,соответственно я понял что до passwd 4 перехода,на index.php не было include,я начал пробывать на test.php,составил запрос http://178.159.42.165/test.php?file= ,понял что он обрабатывается нежели index.php,попробывал сначала http://178.159.42.165/test.php?file=../index.php он выполнился,т.к изначально я знал что нужно сделать 4 перехода до etc/passwd я попробывал такой запрос http://178.159.42.165/test.php?file=../../../../etc/passwd и получил доступ к passwd,там хранился логин и пароль от ftp,я подключился к ftp и создал папку со своим ником
Нажмите для раскрытия...

С повышением тебя, до модератора!)

В подарок, к званию модератора, на депозит внесено 100$
 
  • Спасибо (+2)
Реакции: На это отреагировал(а) Voodley
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу