Página 1 de 1
~ Reto SW #2 | Indetectables.net ~
Publicado: 14 Sep 2012, 09:07
por $DoC
Hola, aquí tenéis el 2º reto de Seguridad Web de Indetectables.net.
A diferencia del anterior, en este sólo habrá un ganador... Lean el texto de la opción "Leeme" y entenderán de que se trata.
[Enlace externo eliminado para invitados]
Feliz deface
Re: ~ Reto SW #2 | Indetectables.net ~
Publicado: 14 Sep 2012, 12:40
por Profano
Me dice que no puede cargar la url. Probablemente me haya baneado el sistema al hacerle un scanner. Whats happend? que hacemos?
Re: ~ Reto SW #2 | Indetectables.net ~
Publicado: 14 Sep 2012, 15:10
por s7evin
Wolas!!
Me lo he pasado muy bien con este! xDD
PD: el diseño es algo feucho, pero lo hice deprisa y corriendo para que no se me adelantaran :P
Re: ~ Reto SW #2 | Indetectables.net ~
Publicado: 14 Sep 2012, 15:22
por deck
explica que has echo xD
Re: ~ Reto SW #2 | Indetectables.net ~
Publicado: 14 Sep 2012, 15:26
por $DoC
Jajaja, vaya vaya... Pensaba que costaría mas... parece que lo puse fácil xD. Para el próximo pensaré algo retorcido :)
, asi al menos les da tiempo a otros a jugar xD.
Felicidades ganador!
Mañana se publica la solucion!
Re: ~ Reto SW #2 | Indetectables.net ~
Publicado: 14 Sep 2012, 16:04
por s7evin
Perdón, me fui a hacer la comida / comer :P
Público lo que hice (si $DoC prefiere que no se muestre, please, edita el mensaje)
Mostrar/Ocultar
Código: Seleccionar todo
Lo primero ENTRAR en la web jeje
Después accedí a cada sección de la web: Leeme, Generar.
Leeme: era interesante, seguramente hacía algún tipo de include, pero lo deje para más tarde.
Generar: supuse que no podía generar un archivo por cada POST que se realizara. Por tanto debía sobre-escribir un archivo único por usuario con un ID único (PHPSESSID).
Además estos archivos seguramente se guardaban en algún subdirectorio... así que empecé a probar:
/indices => nada
/indice => nada
/indexes => nada
...
/archivos => BINGO!
me mostraba el índice de la web pero en versión HTML en vez de PHP. Por lo tanto aquí se debían guardar los archivos generados... probé con mi PHPSESSID:
/archivos/XXXX.html
NADA DE NADA... damn!
Seguí probando tonterías, hasta que me acordé que la web tenía otra sección: LEEME.
Como deduje antes, debía cargar / ir a buscar algún archivo, según el parámetro que se introdujese... empecé a probar:
reto.txt => nada
reto => nada
index.php => nada (que raro...)
index => nada
...
archivos => MMMM! me devolvía un archivo de tamaño 0... interesante
archivos/index.html => BINGO!
pues nada... vamos a probar:
archivos/../index.php => JOJOJOJO
todo el código para mi solito! (rutas, passwords, usuarios, etc.) PERFECTO!
Entre ese código había la forma en que se generaba el nombre del archivo HTML para el deface:
- Últimos 16 carácteres del PHPSESSID sin letras.
YA TENGO LA UBIACIÓN Y NOMBRE!
Y ADEMÁS... CONTRASEÑA Y USUARIO de una base de datos!! (donde según el código, cargaba el contenido de la página según un campo de esta DB)
Mi amigo nMap me ayudó a comprobar que puertos había abiertos en el servidor. Y como era normal: Mysql Port OPEN .... jejeje
MMM..
mysql -h dr-labs.com -u XXX -p
YA ESTAMOS DENTRO! vamos a modificar el índice!
Y ... LISTO! Defacement accomplished !
eso es todo :P
Que conste que es el primer "defacement" que realizo, nunca he querido/podido llegar tan lejos...
Saludos!
Re: ~ Reto SW #2 | Indetectables.net ~
Publicado: 14 Sep 2012, 22:34
por r4mos
No llegé a verlo abierto
Re: ~ Reto SW #2 | Indetectables.net ~
Publicado: 15 Sep 2012, 02:55
por Ti0Sam
Llegue tarde, recién veo el reto.
Re: ~ Reto SW #2 | Indetectables.net ~
Publicado: 15 Sep 2012, 03:27
por KHC
Llego tarde igual! =(
Re: ~ Reto SW #2 | Indetectables.net ~
Publicado: 15 Sep 2012, 13:40
por sanko
no puedo dormirme una noche y suben el reto ... XD
Re: ~ Reto SW #2 | Indetectables.net ~
Publicado: 15 Sep 2012, 15:45
por kraco
tarde jooo que mal bueno a esperar el otro
