Challange inteligent.

[Shelo]

Trebuie sa exploatati un script php.

1) Determinati ce vulnerabilitate are

2) Exploatati vulnerabilitatea

3) Urcati shell si puneti-va numele pe index !

Target:

http://188.212.103.11/

Raspunsul se da pe privat .

Cei care au rezolvat !

- yo20063

- danyweb09

- Roby4kill

- florin_darck

- askwrite

Rezolvare:

# paramentru infectat este "RCE" Remote Code Execution
# Encriptia care ati gasito voi in comentarii era Korex [url=http://crypo.in.ua/tools/eng_korex-3s.php]Aici[/url] se poate decripta !
# Dupa decriptarea mesajului aveati urmatorul rezultat "rst.php?=" Acesta este parametru.
# Executati comanda "echo nume" si gata.
# Ca sa urcati shell trebuia sa gasiti un fisier fara permisiuni si folosindu-va de functii PHP urcati shelul in fisier txt transformand acest RCE in RFI.

Script

Scriptul folosit de mine este foarte simplu .

echo system($_GET['rst']);
?>
<html>
<body>
<center><h1><b>Exploateaza acest script</b></h1></center>
<!-- ? ? ? ? ? ? ? ? ? ?
HIT: Un korean criptograf a fost foarte inteligent. -->

<?php

Multumiri

Multumesc tuturor care au facut acest challange. Nivelul a fost mediu-hard.

# yo20063
# danyweb09
# Roby4kill
# florin_darck
# askwrite

Topic Inchis

Acest topic a fost inchis , orice replay sau PM nu este luat in considerare !

Edited February 19, 2014 by Shelo

[bobtoms]

I pm'd u solution.

[Shelo]

I pm'd u solution.

Nu vad ca ai reusit sa treci challange-ul.

[yo20063]

[Bit-ul]

Oops! Google Chrome could not connect to 188.212.103.11

[florin_darck]

pwd

Momentan nu reusesc sa ii dau de cap cu shell-ul..

Edited February 19, 2014 by florin_darck

[dancezar]

[Shelo]

pwd

Momentan nu reusesc sa ii dau de cap cu shell-ul..

Lasa-mi pm cu rezolvarea este ok si asa.