HackThisSite: Basic Challenge Level 8 & 9

Bien, volvemos a las vulnerabilidades de Command Injection. Para los niveles, siempre es recomendable leer lo que nos provee el challenge. En este caso nos da dos cosas dos valiosas:

  • El directorio donde se encuentra la contraseña: /var/www/hackthissite.org/html/missions/basic/8/
  • La plataforma de la vulnerabilidad que debemos explotar: PHP

1

Ahora, debemos saber como ejecutar código en el lado del servidor (Server Side Includes). Usemos la técnica más conocida para ver si logramos ejecutar código:

<!–#exec cmd=”ls” –>

2

Se logró ejecutar la sentencia. Ahora lo que debemos hacer, es tratar de acceder a un directorio anterior, que es donde la pista nos indica que se encuentra la contraseña:

<!–#exec cmd=”ls ../” –>

3

Y allí encontramos el archivo au12ha39vc.php que es el que tiene nuestra contraseña:

3fcd2b36


El nivel 9 nos da una pista: mediante la técnica utilizada en el nivel 8, podemos acceder a la contraseña del nivel 9.

4

Fácil, deberemos ir un directorio más atrás para poder ver que hay dentro del 9:

<!–#exec cmd=”ls ../../9” –>

5

Obteniendo el nombre del archivo que tiene nuestra nueva contraseña.

44a3dbff

6

DynamicSec.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s