Hack My Site[Challenge]

[dancezar]

Target:http://danyweb09.byethost7.com/

Dificultate:Usor poate mediu

Scopul:

Sa gasiti o vurnerabilitate in site care sa va permita sa accesati panoul de administrare si sa va postati numele pe pagina principala.

Reguli:-Nu dati hinturi este prea usor

-Pe pagina de index sa apara numele nickul vostru real pe care il folositi pe RST

-Daca nu ati postat nickul vostru real am sa postez la solvers exact ce nume este acolo

La sfarsit am sa postez si rezolvarea

+++Solvers+++

-shark0der

-Stone

-shaggi

-ionut97

-renegade

-roby4kill

-rey

Challenge closed

Felicitati tuturod desi uni nu au inteles care era scopul acestui chall

Rezolvare:

Partea vurnerabila era http://danyweb09.byethost7.com/download.php?file=doc1.doc aceasta vurnerabilitate se numeste Souce Code Discloure si permite atacatorului sa descarce orice fisier de pe server.

1)Incepem prin a descarca fisierul download.php

http://danyweb09.byethost7.com/download.php?file=download.php

2)Ne uitat in codul sursa si observam urmatoarea contitie

if($_GET['file']=="login.php"||$_GET['file']=="register.php"||$_GET['file']=="chall3.php"||$_GET['file']=="xss.php"||$_GET['file']=="suleiman/cf.php"||$_GET['file']=="index.php"||$_GET['file']=="./login.php"||$_GET['file']=="./register.php"||$_GET['file']=="./chall3.php"||$_GET['file']=="./xss.php"||$_GET['file']=="./suleiman/cf.php"||$_GET['file']=="./index.php")

Deci este ceva intezis in directorul suleiman

3)Cu ajutorul unui admin page finder cautam pagina de admin in directorul http://danyweb09.byethost7.com/suleiman/

Si gasim pagina de administrator la http://danyweb09.byethost7.com/suleiman/admin.php

4)Observam ca nu putem trece de acest login prin Sql injection.Ne folosim de acelasi SCD pentru a vedea ce este in pagina sursa a paginei de administrator.O descarca in felul urmator http://danyweb09.byethost7.com/download.php?file=./suleiman/admin.php

5)In codul sursa gasim urmatoarea conditie

if($_POST['user']=="danyweb09"&&md5($_POST['pass'])=="8ad550447551e33feeb60179a3e4e3a2")

Deci userul este danyweb09 si parola este criptata in md5 v-a trebui sa o decriptati cu orice soft doriti sau cautand hashu pe google.

Edited June 20, 2013 by danyweb09

[shaggi]

http://shaggi.1.ai/chall.php COAILIII v3.1.3.3.7

[StoNe-]

Nice challenge - de ghicit.

PS: Mai aranjeaza scripturile.

[1337]

--->

Access to this site has been temporarily denied. This is due to the site receiving high levels of concurrent traffic. Once the traffic reduces below the limit access will be restored. If you are the webmaster and are seeing this often you should consider upgrading at http://ifastnet.com/portal

[yoyois]

Access to this site has been temporarily denied. This is due to the site receiving high levels of concurrent traffic. Once the traffic reduces below the limit access will be restored. If you are the webmaster and are seeing this often you should consider upgrading at http://ifastnet.com/portal

Asta face parte din Challenge?

[StoNe-]

^ Nu... acum a aparut. Deh, host free.

[dancezar]

Acuma merge

[dancezar]

WTF? cei cu tine?

Edited June 20, 2013 by MrRip

[dancezar]

eu cred ca,cauti unde nu trebuie asta nu este xss challenge este o alta vurnerabilitate . aici trebuie sa cauti http://danyweb09.byethost7.com/chall4.php

[Silviu]

Eu mi-am dat seama de acel LFD, dar am ramas in pana de idei.

[hackerika]

edited

Edited May 25, 2013 by hackerika

[Renegade]

nu am putut rezista la munca in tura de noapte pana nu am arestat laptopul colegei de tura ca sa fac acest challenge

[dancezar]

suspendat pentru o ora din motive de prostie

[Nokia94]

suspendat pentru o ora din motive de prostie

Care motiv?

[dancezar]

Din cauza lui Sharkcode care se da mare smecher ca a gasit si el SCD si gata face faze pe indexul meu

initial:challenge 4(sa imi suga pula tristisor)

sharck s-a simtit

Dupa:challenge 4(sa imi suga pula tristisor)(then my friend ... you've got 99 problems and a bitch ain't on)

Dupa am modificat eu la loc

Apoi el

challenge 4(sa imi suga pula tristisor)(As vrea sa am pula mare)

Dupa am modificat eu

challenge 4(sa imi suga pula tristisor) Am pula mare

Dupa iar el

challenge 4(sa imi suga pula tristisor) Uneori imi imaginez ca am pula mare

Apoi eu

challenge 4(sa imi suga pula tristisor) Uneori imi imaginez ca am pula mica ...din pacat am pula asa de mare incat nu ma pot minti singur

Apoi el

challenge 4(sa imi suga pula tristisor) Uneori am pula mare ....Numai ca alti mi-a iau inainte

Apoi eu

challenge 4(sa imi suga pula tristisor) Uneori am pula mare ....Numai ca alti mi-a iau inainte...in gura

Dupa s-a suparat mi-a sters indexul si mi-a lasat mesaj

Hai sa fim rai?

Apoi eu

Hai sa imi sugi pula

Apoi am modificat cum este acum

Nu v-a dura mult pana rezolv problema ca datele de logare pe beythost nu poti sa ai o parola diferita la Control Panel si alta la baza de date.Am sa mut baza de date pe alt server sau vad eu cum fac.

//S-a rezolvat

Edited May 25, 2013 by danyweb09

[shark0der]

Nu te mai plange ca o femeie, SCD-ul nu era lasat cu intentia sa vada toti parola ta, daca intr-adevar ai fi vrut sa lasi SCD, trebuia sa o faci cu grija.

PWND again!

Si ca sa stii si cum am intrat de la bun inceput si pe tot parcursul challenge-ului:

P.S. I feel your pain, bro:

P.P.S. Pentru ca am fost intrebat de mai multe ori ce tool am folosit, here it is:

https://www.owasp.org/index.php/OWASP_Zed_Attack_Proxy_Project

Edited May 26, 2013 by shark0der

[carter2408]

Bun venit draga dobitocule!

)

[hackerika]

Pe cat de usor parea pe atat de deruntat a fost...si bataie mare de cap..fain chall, mersi.

Sper sa mai vii cu altele de genul.