Hackme [Есть победитель]

Статус
В этой теме нельзя размещать новые ответы.
Voodley

Voodley

WEB 3 DEVELOPMENT
Резидент клуба
303
484
7 Июн 2016
lukeone написал(а):
Ребят, стараемся, у вас есть целая неделя, можете даже шеллы залить если получиться, главное потом распишите, что и как вы делали, можете объединятся в команды и пробовать вместе, обсуждать в этой теме тоже будет большим плюсом, так как я буду видеть, кто принимал участие)
Нажмите для раскрытия...
Пусть плюсанут те кто участвует ))
 
L

lukeone

Гость
так как никто ещё не подошёл даже близко к разгадке, я добавил ещё веб уязвимость и подсказка, на сайте есть всего 4 страницы: index.php menu.php phpinfo.php test.php, дерзайте)
 
Последнее редактирование модератором:
Voodley

Voodley

WEB 3 DEVELOPMENT
Резидент клуба
303
484
7 Июн 2016
Уязвимость была обнаружена.Я зашел на сайт,посмотрел чем отличаются страницы phpinfo.php,test.php,menu.php,index.php.Посмотрел phpinfo.php,определил в какой директории находиться etc/passwd,путь был таков var/www/html/ ,соответственно я понял что до passwd 4 перехода,на index.php не было include,я начал пробывать на test.php,составил запрос Для просмотра ссылки Войди или Зарегистрируйся ,понял что он обрабатывается нежели index.php,попробывал сначала Для просмотра ссылки Войди или Зарегистрируйся он выполнился,т.к изначально я знал что нужно сделать 4 перехода до etc/passwd я попробывал такой запрос Для просмотра ссылки Войди или Зарегистрируйся и получил доступ к passwd,там хранился логин и пароль от ftp,я подключился к ftp и создал папку со своим ником
 

Вложения

  • Спасибо
Реакции: На это отреагировали Тесла, rtyn, admin и ещё 1 человек
L

lukeone

Гость
Flaim написал(а):
Уязвимость была обнаружена.Я зашел на сайт,посмотрел чем отличаются страницы phpinfo.php,test.php,menu.php,index.php.Посмотрел phpinfo.php,определил в какой директории находиться etc/passwd,путь был таков var/www/html/ ,соответственно я понял что до passwd 4 перехода,на index.php не было include,я начал пробывать на test.php,составил запрос Для просмотра ссылки Войди или Зарегистрируйся ,понял что он обрабатывается нежели index.php,попробывал сначала Для просмотра ссылки Войди или Зарегистрируйся он выполнился,т.к изначально я знал что нужно сделать 4 перехода до etc/passwd я попробывал такой запрос Для просмотра ссылки Войди или Зарегистрируйся и получил доступ к passwd,там хранился логин и пароль от ftp,я подключился к ftp и создал папку со своим ником
Нажмите для раскрытия...
Всё верно, папка была создана и условия выполнены, поздравляем)
 
  • Спасибо
Реакции: На это отреагировал(а) Voodley
admin

admin

По любому вопросу
Администратор
1,650
1,505
5 Мар 2016
Flaim написал(а):
Уязвимость была обнаружена.Я зашел на сайт,посмотрел чем отличаются страницы phpinfo.php,test.php,menu.php,index.php.Посмотрел phpinfo.php,определил в какой директории находиться etc/passwd,путь был таков var/www/html/ ,соответственно я понял что до passwd 4 перехода,на index.php не было include,я начал пробывать на test.php,составил запрос Для просмотра ссылки Войди или Зарегистрируйся ,понял что он обрабатывается нежели index.php,попробывал сначала Для просмотра ссылки Войди или Зарегистрируйся он выполнился,т.к изначально я знал что нужно сделать 4 перехода до etc/passwd я попробывал такой запрос Для просмотра ссылки Войди или Зарегистрируйся и получил доступ к passwd,там хранился логин и пароль от ftp,я подключился к ftp и создал папку со своим ником
Нажмите для раскрытия...

С повышением тебя, до модератора!)

В подарок, к званию модератора, на депозит внесено 100$
 
  • Спасибо
Реакции: На это отреагировал(а) Voodley
Статус
В этой теме нельзя размещать новые ответы.
Сверху Снизу