Таск запускался в группах в 2013 году.

На тот момент это была новая тема, которая, впрочем, работает и сейчас и мы уже слегка касались ее, поэтому трудностей быть не должно.

Задание:

По адресу http://task7.antichat.com/работают скрипты (исходники приаттачены к посту).

Нужно "залить шелл" в файл db/info.php и выполнить код phpinfo().

Сроки:

Две недели.

Есть несколько способов решения данной задачи.

На Античате известно 2 способа, на рдоте нашли 3.

Соответственно ответы принимаются только от тех, кто пока не видит эти решения, ориентировочно это паблик и lvl8.

Первый способ очень простой, скорее всего найдут все и влет, там несколько вариантов.

Второй чуть сложнее в реализации.

Третий почти не известен и не используется, но он нам очень пригодится в дальнейшем, собственно это одна из причин, почему запускается задание.

Отлаживаться можно и локально, способы универсальные, работают и в никсах и на винде.

Флагов нет, присылайте решения в ПМ форума, для каждого способа.

Правила остаются прежними:

В теме не флудим, подсказки разрешены только от ТС, ответы присылаем в ПМ.


Прошли:

=HALK=1,2,3

topthing1,2, 3

giloo1,2, 3

Gorbachev1,2,3

nix_security1,2, 3

BenderMR1,2, 3

manfromkz1, 2, 3

danilkib95 1, 2, 3

IvanV1, 2, 3

Раrаdох1, 2, 3

Прохождения

Маленькое уточнение, хоть один из способов решения так или иначе в паблике фигугирует, или предполагается самостоятельно копнуть код, и найти этот байпасс\байпассы?

Первый способ описан в паблике давно и достаточно хорошо, не требует дополнительных инструментов, используется только интерфейс скриптов и браузер.

С телефона можно решить.

Второй способ (ровно ровесник этого задания) уже требует написать несколько строчек кода, но способ (механизм) уже широко известный и в одном из заданий мы уже ковыряли его. На ачате в паблике есть рыба для такого скрипта.

Третий способ описан на некотором начальном уровне (и он постарше второго), используется аналогично, но реализацию нужно найти самому (тоже писать небольшой скрипт).

Сканеры и брут бесполезны.

Плясать, конечно, нужно от кода.

Это чисто уязвимость скриптов, а точнее конструкции db/info.php.

Нужно обойти стоппер



и выполнить код, который можно поместить после него.

Зачем такие явные подсказки?) Это же ломает весь дух

П.С. я ток додумалась про какой именно стоппер шла речь запустив у себя на виртулке(до последнего думала что проблема в несказанном .htaccess). А тут уже это

Первый способ очень простой, делается влет.

Пока ни одного ответа, ни одной попытки в нужную сторону.

Впереди работы намного больше, чем догадаться "что же такое - стоппер".

Когда есть дух - хорошо, так и должно быть и он так просто не сломается.

Удачи.

А эти попытки должны быть? Может я чего то не понимаю, ковыряю у себя на локалхосте, результаты работы вы всё равно не увидите пока я их не пришлю в ЛС (если хакерского духу хватит )) )

А пока да, народ слабоват... Нету среди хакеров (ROA >) пока что богатырей.

Есть.

Но они давно богатыри и не одну битву выиграли.

Намахались уже, просто так за оружие не хватаются.

Видимо наша очередь расправить плечи.

Только без подсказок пожалуйста)

А ты вывезешь, без подсказок то?

Что то тебя в списке богатырей не наблюдаю

ой все, не флудим