Продолжаем решать задачки по информационной безопасности web-серверов. Сегодня задачка с портала root-me.org, называется "Install files". За решение задачки дают 15 баллов, чуть посложнее начального уровня.
Что мы имеем? Есть само название, в переводе "Установочные файлы" и подсказка "You know phpPP". Знаешь phpBB?
phpPP — бесплатный форум на языке PHP со свободным исходным кодом.
Можно предположить, что уязвимость будет связана как раз с установкой форума phpBB.
Ссылки
Решение
Переходим на страницу задания:
http://challenge01.root-me.org/web-serveur/ch6/
Ха, смешно. Ничего нет, содержимое отсутствует. Вспоминаем, что форум по умолчанию устанавливается в директорию phpbb. Пробуем:
http://challenge01.root-me.org/web-serveur/ch6/phpbb/
Всё равно ничего нет, но есть заголовочные баннеры. И 404 ошибки нет. Путь существует. Задание связано с установкой форума, когда нам нужно выполнить установку, то следует запустить скрипт по адресу /phpbb/install/install.php. Пробуем:
http://challenge01.root-me.org/web-serveur/ch6/phpbb/install/install.php
А вот и флаг: karambar
Валидируем.
Флаг подходит, зарабатываем 15 очков.
Второй способ получить флаг — воспользоваться curl:
curl http://challenge01.root-me.org/web-serveur/ch6/phpbb/install/install.php
Предложил этот вариант как одно из решений и отправил на модерацию.
Безопасность
Воспользуемся переводчиком:
Автор задания подсказывает нам, что не стоит забывать установочные директории для различного рода форумов и систем управления сайтом. Современные установщики умеют чистить за собой опасные папки, но более ранние версии предполагают, что администратор сервиса должен после установки выполнить ряд операций вручную. Иногда подобная папка может сохраниться из-за нехватки прав, когда пользователь имеет право создавать файлы, но не имеет право их удалять.
Если рассматривать именно форум phpBB, то злоумышленник может выполнить повторную установку, сбросить форум, задать свой пароль администратора и получить полный доступ к ресурсу.