Hackme [Есть победитель]

Статус
В этой теме нельзя размещать новые ответы.
303
484
7 Июн 2016
Ребят, стараемся, у вас есть целая неделя, можете даже шеллы залить если получиться, главное потом распишите, что и как вы делали, можете объединятся в команды и пробовать вместе, обсуждать в этой теме тоже будет большим плюсом, так как я буду видеть, кто принимал участие)
Пусть плюсанут те кто участвует ))
 
L

lukeone

Гость
так как никто ещё не подошёл даже близко к разгадке, я добавил ещё веб уязвимость и подсказка, на сайте есть всего 4 страницы: index.php menu.php phpinfo.php test.php, дерзайте)
 
Последнее редактирование модератором:
303
484
7 Июн 2016
Уязвимость была обнаружена.Я зашел на сайт,посмотрел чем отличаются страницы phpinfo.php,test.php,menu.php,index.php.Посмотрел phpinfo.php,определил в какой директории находиться etc/passwd,путь был таков var/www/html/ ,соответственно я понял что до passwd 4 перехода,на index.php не было include,я начал пробывать на test.php,составил запрос Для просмотра ссылки Войди или Зарегистрируйся ,понял что он обрабатывается нежели index.php,попробывал сначала Для просмотра ссылки Войди или Зарегистрируйся он выполнился,т.к изначально я знал что нужно сделать 4 перехода до etc/passwd я попробывал такой запрос Для просмотра ссылки Войди или Зарегистрируйся и получил доступ к passwd,там хранился логин и пароль от ftp,я подключился к ftp и создал папку со своим ником
 

Вложения

L

lukeone

Гость
Уязвимость была обнаружена.Я зашел на сайт,посмотрел чем отличаются страницы phpinfo.php,test.php,menu.php,index.php.Посмотрел phpinfo.php,определил в какой директории находиться etc/passwd,путь был таков var/www/html/ ,соответственно я понял что до passwd 4 перехода,на index.php не было include,я начал пробывать на test.php,составил запрос Для просмотра ссылки Войди или Зарегистрируйся ,понял что он обрабатывается нежели index.php,попробывал сначала Для просмотра ссылки Войди или Зарегистрируйся он выполнился,т.к изначально я знал что нужно сделать 4 перехода до etc/passwd я попробывал такой запрос Для просмотра ссылки Войди или Зарегистрируйся и получил доступ к passwd,там хранился логин и пароль от ftp,я подключился к ftp и создал папку со своим ником
Всё верно, папка была создана и условия выполнены, поздравляем)
 

admin

По любому вопросу
Администратор
1,651
1,505
5 Мар 2016
Уязвимость была обнаружена.Я зашел на сайт,посмотрел чем отличаются страницы phpinfo.php,test.php,menu.php,index.php.Посмотрел phpinfo.php,определил в какой директории находиться etc/passwd,путь был таков var/www/html/ ,соответственно я понял что до passwd 4 перехода,на index.php не было include,я начал пробывать на test.php,составил запрос Для просмотра ссылки Войди или Зарегистрируйся ,понял что он обрабатывается нежели index.php,попробывал сначала Для просмотра ссылки Войди или Зарегистрируйся он выполнился,т.к изначально я знал что нужно сделать 4 перехода до etc/passwd я попробывал такой запрос Для просмотра ссылки Войди или Зарегистрируйся и получил доступ к passwd,там хранился логин и пароль от ftp,я подключился к ftp и создал папку со своим ником

С повышением тебя, до модератора!)

В подарок, к званию модератора, на депозит внесено 100$
 
Статус
В этой теме нельзя размещать новые ответы.