|
Привет, античатовец! Мне сказали здесь собраны лучшие ИБ специалисты, и они смогут мне помочь.
Дело в том, что мой Сайт: http://task5.antichat.com Взломали неизвестные хакеры, а я не могу понять как! Возможно именно ты, %username% мне поможешь. Злоумышленники ничего не испортили, но сильно наследили: после них остались метки (всего 6, присылай их в личку), обрывки перфокарт и логи обращения к шеллам. Все шеллы удалены, осталось найти уязвимости! Задание: Цитата:
Цитата:
Цитата:
Задание линейное, не трудное, все этапы рассортированы по сложности от очень простого к более редким вещам. Поскольку задание предусматривает заливку шеллов и даже больше, просьба обойтись без вандализма на площадке. Не оставляйте минишеллы и шеллы без пароля, это позволит не испортить прохождение другим искателям. Хинты: .SpoilerTarget" type="button">Spoiler: 4 flag, хинт #1 Как стало известно от первоисточника: кошка-админ внимательно следит за безопасностью сервера, поэтому логирует все попытки входа в админку .SpoilerTarget" type="button">Spoiler: 4 flag, хинт #2 Привет! Спасибо всем, кто помогает вычислить хакера. Благодаря вам, удалось узнать его имя - Маруся. Узнав его имя, получилось засечь его IP и свежие обращения к серверу по имени в логах. Вот выдержка из них, возможно она вам как-то поможет ! Код:
185.98.6.66 - - [19/Mar/2019:11:09:59 +0000] "GET /admin_j458hj45ad/admin_secret_login.php3 HTTP/1.1" 401 540 "-" "Marusa/5.0 (WindowsFuture NT 15.0; Win15; x256)"Выражаю благодарность всем, кто помог найти опасную уязвимость. Уязвимость будет устранена. Но одно остается непонятным: Как злоумышленник смог проникнуть в систему? Ведь на сервере нет ни одной папки доступной для записи Код:
+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+Код:
cooladm@vuln:/var/www/html$ find . -user www-data -type d -lsХочу сказать спасибо участнику с ником gurux13 , он прислал ссылку на статью https://vds-admin.ru/mysql/sistemnye...era-fail-mycnf и дал подробный ответ на вопрос: Цитата:
Первые, покорившие флаг: 1. MichelleBoxing 2. MichelleBoxing 3. MichelleBoxing 4. joelblack 5. gurux13 6. gurux13 Прохождение задания тут |
Спасибо. Круто
|
хм... одни html страницы, такое ощущение что тут нет php кода
а если нырнуть на внутреннюю страницу, будет надпись что сделано с использованием технологий uCoz |
Задание у Лайта получилось не "лайтовое", в нем заложен потенциал хардкорного, который не стали реализовывать по совету главного бета-тестера: "Это задание, а не реальный сайт и может не хватить мотивации для прохождения".
Поэтому пару мест облегчили, одно не стали закручивать и задание стало доступным для прохождения на уровне "Ветеран" или на уровне "Молодец!". Причём "Ветеран" не вывезет всё на старом багаже, а вот "Молодец!", который с большой буквы и с восклицательным знаком - пройдёт однозначно и с удовольствием. Как минимум три места порадуют некоторой неожиданностью (может и больше). И воспринимается, все же, скорее как реальный сайт, чем как задание. Вот просто рекомендую к прохождению, и молодым и старым. == И, наверное, поскольку это задание сложное, можно оценивать его частями, скажем первые три флага - одна часть, дальше каждый флаг - самостоятельный этап. Отписывайтесь в теме каждый раз, как прошли следующий этап. |
Не получается расширение отбросить (
|
|
Цитата:
|
Цитата:
|
Цитата:
|
Цитата:
|
| Время: 08:53 |