Перейти к основному содержанию

CTF — install files

CTF

Продолжаем решать задачки по информационной безопасности web-серверов. Сегодня задачка с портала root-me.org, называется "Install files". За решение задачки дают 15 баллов, чуть посложнее начального уровня.

ctf

Что мы имеем? Есть само название, в переводе "Установочные файлы" и подсказка "You know phpPP". Знаешь phpBB?

phpPP — бесплатный форум на языке PHP со свободным исходным кодом.

Можно предположить, что уязвимость будет связана как раз с установкой форума phpBB.

Ссылки

https://www.root-me.org

Решение

Переходим на страницу задания:

http://challenge01.root-me.org/web-serveur/ch6/

ctf

Ха, смешно. Ничего нет, содержимое отсутствует. Вспоминаем, что форум по умолчанию устанавливается в директорию phpbb. Пробуем:

http://challenge01.root-me.org/web-serveur/ch6/phpbb/

ctf

Всё равно ничего нет, но есть заголовочные баннеры. И 404 ошибки нет. Путь существует. Задание связано с установкой форума, когда нам нужно выполнить установку, то следует запустить скрипт по адресу /phpbb/install/install.php. Пробуем:

http://challenge01.root-me.org/web-serveur/ch6/phpbb/install/install.php

ctf

А вот и флаг: karambar

Валидируем.

ctf

Флаг подходит, зарабатываем 15 очков.

Второй способ получить флаг — воспользоваться curl:

curl http://challenge01.root-me.org/web-serveur/ch6/phpbb/install/install.php

ctf

Предложил этот вариант как одно из решений и отправил на модерацию.

Безопасность

Воспользуемся переводчиком:

ctf

Автор задания подсказывает нам, что не стоит забывать установочные директории для различного рода форумов и систем управления сайтом. Современные установщики умеют чистить за собой опасные папки, но более ранние версии предполагают, что администратор сервиса должен после установки выполнить ряд операций вручную. Иногда подобная папка может сохраниться из-за нехватки прав, когда пользователь имеет право создавать файлы, но не имеет право их удалять.

Если рассматривать именно форум phpBB, то злоумышленник может выполнить повторную установку, сбросить форум, задать свой пароль администратора и получить полный доступ к ресурсу.

Теги

 

Похожие материалы

CTF — HTTP open redirect

Привет, юный безопасник! Продолжаем решать задачки по информационной безопасности web-серверов. Сегодня задачка с портала root-me.org, называется "HTTP - Open redirect". За решение задачки дают 10 баллов, низкая сложность.

Теги

CTF — CRLF

Продолжаем решать задачки по информационной безопасности web-серверов. Сегодня задачка с портала root-me.org, называется "CRLF". За решение задачки дают 20 баллов, сложнее начального уровня.

Теги