Réaliste
MALab
Bonjour à tous,
Voilà, je pense que je suis sur le point de valider le challenge Réaliste - MAlab, c’est à dire que j’ai trouvé la faille, je l’ai exploitée sans soucis. Par contre le md5 que je trouve n’en est pas un (caractère étrange)... J’ai raté quelquechose ou y’a-t-il un problème ?
Merci beaucoup !
Manth
MALab
Hello.
Alors voilà j’ai également un soucis.
Après m’être creusé la tête toute la journée, dans un éclair de lucidité j’ai trouvé la solution à ce qui me bloquait (et là je dis bien joué ! Moi qui croyait avoir fait un peu le tour des cas je n’avais pas pensé à celui là, du moins pas à le résoudre ainsi ^^).
Bref je récupère donc un hash auquel je m’empresse de trouver une correspondance ... BINGO y en a une, tout content et en chantonnant je m’en vais donc valider fièrement cette épreuve qui m’aura arraché quelques cheveux ... et là grand étonnement -> ce n’est pas ça. Je me connecte donc de la bonne façon au compte admin, ce qui fonctionne sans soucis donc aucun doute possible il s’agit bien du pass admin (dans une épreuve précédente je m’étais gouré au niveau de la casse mais ici étant un hash, une casse différente aurait donné un autre hash donc je suis sûr de mon coup).
Bref j’ai le pass mais ça ne veux pas valider. Alors est ce un soucis de l’épreuve, est ce moi qui pense être à la fin de l’épreuve alors que nenni, ou bien est ce que tout ça ne serait en fait qu’un gros attrape nigaud (sait on jamais xP)
Une petite aide ne serait donc pas de refus. ^^
Merci d’avance.
MALab
I’m stuck after the getting the admin password. Any hints on how to pass the upload section would be welcome.
MALab
Hello,
Oh, bien sur que j’ai bien essayé d’upload un shell PHP avec le formulaire d’upload (et celà en respectant ou en modifiant le paramètre de taille de fichier).
Et ce en utilisant plusieurs tricks :
– modification du mimetype
– double extension (.gif.php , .jpg.php , .jpeg.php , .png.php , etc)
– double extension avec NULL byte poisoning (.php%00.gif , .php%00.jpg , .php%00.jpeg , .php%00.png , etc)
– upload d’une image avec du code PHP et avec le trick des double extension (avec et sans NULL byte poisonning)
– directory traversal
Y’a jamais rien qui est uploadé au final ...
J’ai essayé le trick du path truncation par contre mais bon ça m’étonnerais que ça passe.
Et oui quand je pose une question, c’est que j’ai déjà essayé pas mals de choses avant en général :p.
D’autres pistes ? ^^
Cheers,
m_101
MALab
Salut m_101,
J’imagine bien que t’a cherché plein de trucs mais je pense que déjà tes combos ne sont pas tous bons, ensuite je pense pas que tu puisse uploader un vrai shell. Essaye avec des fichiers vides. PM sur IRC si besoin, je suis dispo.
@+
Sambecks
MALab
et je précise que le fichier n’est bien sur pas accessible dans le répértoire http://challenge01.root-me.org/realiste/ch8/upload/
MALab
Salut tout le monde,
Je bloque aussi sur ce challenge. Comme la plupart, je parviens sans souci à retrouver le mot de passe de l’admin et à me connecter avec son compte. Je parviens aussi à envoyer un script PHP qui semble accepté (je n’ai pas le message "Does not seem interesting, removing it.", donc je me dis que je suis peut-être sur la bonne voie). Par contre, pas moyen d’accéder à ce fichier une fois celui-ci uploadé vers le répertoire indiqué : je me prends une belle 404 dans les gencives. Idem en faisant un peu de guessing pour voir s’il ne serait pas ailleurs : le répertoire en question semble introuvable.
Bref, je sèche, là... Est-ce que quelqu’un·e aurait un petit coup de pouce à me donner, siouplaît ?
Merci tout plein !
Didje.
MALab
Hello,
Après avoir obtenu le mot de passe admin, je suis aussi bloqué au file upload.
L’upload marche (pas de message d’erreur) par contre j’ai toujours le message "not interesting, removing it" quel que soit le fichier uploadé (et bien sûr impossible d’accéder au fichier dans tmp/ ou upload/ comme dit plus haut). J’ai essayé l’upload de fichiers vides avec des wildcards dans le nom (au cas où) pour forcer la supression du flag mais ça ne semble pas marcher...
Quelqu’un a une piste ?
Merci d’avance !
MALab
Hello,
J’ai l’impression d’avoir le même problème que "didje" a l’époque : tentative d’upload, pas de message "Does not seem interesting, removing it." mais bing grosse 404 dans les dents...
Est-ce normal ? (J’ai loupé un truc ou c’est effectivement un soucis ?)
Merci d’ avance !
Zal
Edit : j’avais tenté avec un fichier vide pour tester l’inclusion d’abord, mauvaise idée...! ;)
MALab
Edit :
Le challenge marche correctement, si vous réussissez à upload des fichiers, persévérez, vous y êtes presque ;)
MALab
Hi
i saw injection point but cant inject nothing ! i know how to bypass filter but union not working and not sleep !!