Réaliste

Plop tous :D
J’ai bien galéré avant de venir ici, Google foullé de fond en comble, bref, j’ai tout regardé.
J’ai trouvé le fichier à inclure, le ******.***. J’arrive à l’inclure, mais pas à le lire.

RFI pour extraire les données outbound, ne marche pas. Upload Idem.
Reste le LFI, php filter ne marche pas, et Nullbyte poisoning idem.
Je sais qu’il y a un jeu de paramètres pour bien le lire, en fait je l’ai trouvé dans une advisory, mais je ne la trouve pas dans la source.
J’ai réussi à l’inclure dans localhost, mais le chall ne marche pas !

Si une âme charitable aurait la gentillesse de me tendre un tuyau.
Merci ^^

Wahib.

Salut TnDorado, contactes moi en message privé.

j’ai essayé pas mal de choses aussi et je n’y arrive pas !
j’ai lu dans l’advisory de la version aussi qu’une certaine variable n’était pas protégée, mais je n’arrive pas à l’exploiter.
Est ce possible d’avoir un tout petit coup de pouce ?

Merci

dans les sources tu dois
1 : trouver un fichier intéressant
2 : trouver un moyen d’y accéder
3 : exploiter le fichier

Bonjour à tous,

Pour ce qui est de trouver le fichier intéressant, la doc est la pour ça : c’est fait.
Trouver le moyen d’y accéder, sur google c’est pas les infos qui manquent : fait aussi.

Cependant quand j’essaie d’exploiter, je n’ai rien.. J’ai testé via php filter (base64 encode) sans succès, avec le null byte aussi ..

Une ame charitable pour me (re)mettre dans le droit chemin svp ?

EDIT : Chall résolu. Pour ceux qui me liront : ne cherchez pas à éviter d’installer CMSimple en local ; c’est incontournable.