Réaliste

Bonjour à tous,

Voilà, je pense que je suis sur le point de valider le challenge Réaliste - MAlab, c’est à dire que j’ai trouvé la faille, je l’ai exploitée sans soucis. Par contre le md5 que je trouve n’en est pas un (caractère étrange)... J’ai raté quelquechose ou y’a-t-il un problème ?

Merci beaucoup !

Manth

EDIT : C’est validé, j’étais sur la mauvaise piste ^^ Je reste curieux de ce comportement

Hello.

Alors voilà j’ai également un soucis.

Après m’être creusé la tête toute la journée, dans un éclair de lucidité j’ai trouvé la solution à ce qui me bloquait (et là je dis bien joué ! Moi qui croyait avoir fait un peu le tour des cas je n’avais pas pensé à celui là, du moins pas à le résoudre ainsi ^^).

Bref je récupère donc un hash auquel je m’empresse de trouver une correspondance ... BINGO y en a une, tout content et en chantonnant je m’en vais donc valider fièrement cette épreuve qui m’aura arraché quelques cheveux ... et là grand étonnement -> ce n’est pas ça. Je me connecte donc de la bonne façon au compte admin, ce qui fonctionne sans soucis donc aucun doute possible il s’agit bien du pass admin (dans une épreuve précédente je m’étais gouré au niveau de la casse mais ici étant un hash, une casse différente aurait donné un autre hash donc je suis sûr de mon coup).

Bref j’ai le pass mais ça ne veux pas valider. Alors est ce un soucis de l’épreuve, est ce moi qui pense être à la fin de l’épreuve alors que nenni, ou bien est ce que tout ça ne serait en fait qu’un gros attrape nigaud (sait on jamais xP)

Une petite aide ne serait donc pas de refus. ^^

Merci d’avance.

Hello,
un petit up sur le sujet, j’ai récupéré le hash et le mdp de l’admin, mais je reste bloqué pour la validation de l’épreuve... Qu’est ce qu’il me manque ???
Merci de votre aide...

I’m stuck after the getting the admin password. Any hints on how to pass the upload section would be welcome.

Hello,
j’arrive à avoir le mot de passe de l’administrateur aussi mais je ne sais pas quoi faire avec l’upload. Un petit indice ? ^^

Merci d’avance

Oublie pas l’énoncé/l’objectif du challenge.

Hello,

BDD dumpée.
Mot de passe admin obtenu.

Ensuite j’imagine qu’il faut supprimer le document.
C’est du guessing à mort pour trouver le nom du document et l’utiliser dans l’upload ?

Cheers,

m_101

Salut,

Aucun guessing n’est nécessaire pour réussir l’épreuve, il faut juste ce poser les bonnes questions, notamment que puis-je faire avec un formulaire d’upload (en tant que hacker biensur).

@+ et bon courage

Sambecks

Hello,

Oh, bien sur que j’ai bien essayé d’upload un shell PHP avec le formulaire d’upload (et celà en respectant ou en modifiant le paramètre de taille de fichier).
Et ce en utilisant plusieurs tricks :
– modification du mimetype
– double extension (.gif.php , .jpg.php , .jpeg.php , .png.php , etc)
– double extension avec NULL byte poisoning (.php%00.gif , .php%00.jpg , .php%00.jpeg , .php%00.png , etc)
– upload d’une image avec du code PHP et avec le trick des double extension (avec et sans NULL byte poisonning)
– directory traversal
Y’a jamais rien qui est uploadé au final ...
J’ai essayé le trick du path truncation par contre mais bon ça m’étonnerais que ça passe.

Et oui quand je pose une question, c’est que j’ai déjà essayé pas mals de choses avant en général :p.

D’autres pistes ? ^^

Cheers,

m_101

Salut m_101,

J’imagine bien que t’a cherché plein de trucs mais je pense que déjà tes combos ne sont pas tous bons, ensuite je pense pas que tu puisse uploader un vrai shell. Essaye avec des fichiers vides. PM sur IRC si besoin, je suis dispo.

@+
Sambecks

Merci, il me manquait pas grand chose dans mon sploit en fait ...
J’en testais 14, hop 18 extensions now ^^.
Juste une extension oubliée pfff.

Bonjour,

dans les ressources associées il y a suffisamment d’info sur la première étape du challenge, mais rien sur le formulaire d’upload. J’arrive pas a envoyer une simple image ... normale ? Un rapport avec MatLab ?
D’avance merci.

Salutation,

a la phase d’upload le message "uploading to **modéré** " SANS le message "Does not seem interesting, removing it."

Une idée ?

et je précise que le fichier n’est bien sur pas accessible dans le répértoire http://challenge01.root-me.org/realiste/ch8/upload/

Salut,
Je viens de tester et ça fonctionne, tu peux m’envoyer un MP si tu bloques toujours.

j’ai cherché un peu trop loin avec ma vrai image modifiée... a mon avis le parseur partait en cacaouette...

Salut tout le monde,

Je bloque aussi sur ce challenge. Comme la plupart, je parviens sans souci à retrouver le mot de passe de l’admin et à me connecter avec son compte. Je parviens aussi à envoyer un script PHP qui semble accepté (je n’ai pas le message "Does not seem interesting, removing it.", donc je me dis que je suis peut-être sur la bonne voie). Par contre, pas moyen d’accéder à ce fichier une fois celui-ci uploadé vers le répertoire indiqué : je me prends une belle 404 dans les gencives. Idem en faisant un peu de guessing pour voir s’il ne serait pas ailleurs : le répertoire en question semble introuvable.

Bref, je sèche, là... Est-ce que quelqu’un·e aurait un petit coup de pouce à me donner, siouplaît ?

Merci tout plein !
Didje.

Salut,

Il semble qu’il y ait un problème, il suffit juste de suivre le lien normalement.

Bonjour,

A cette heure-ci je ne peux que confirmer qu’il y a bien un problème. On va tenter de réparer ça demain.

Merci de vos signalements. ;)

Edit : c’est réparé

Salut,

Je confirme, ça remarche !

Merci beaucoup pour la réactivité ! :)
Didje.

Bonjour,
Je viens tout à coup de ne plus être en mesure de me connecter avec un couple user/password que j’ai moi même défini.
Un problème sur le challenge en ce moment ?

Il semblerait oui, j’ai testé et il y a bien un soucis. J’ai remonté le problème à un admin.

EDIT : C’est fixé :)

FIles aren’t uploaded @ all
even images
404 not found

Hello,

Juste pour info, j’ai galéré un moment parce que je n’avais pas fermé la balise PHP dans le script uploadé (ce qui ne me semble pas une faute en soit).

Hello,

Après avoir obtenu le mot de passe admin, je suis aussi bloqué au file upload.
L’upload marche (pas de message d’erreur) par contre j’ai toujours le message "not interesting, removing it" quel que soit le fichier uploadé (et bien sûr impossible d’accéder au fichier dans tmp/ ou upload/ comme dit plus haut). J’ai essayé l’upload de fichiers vides avec des wildcards dans le nom (au cas où) pour forcer la supression du flag mais ça ne semble pas marcher...

Quelqu’un a une piste ?

Merci d’avance !

Hello,
J’ai l’impression d’avoir le même problème que "didje" a l’époque : tentative d’upload, pas de message "Does not seem interesting, removing it." mais bing grosse 404 dans les dents...

Est-ce normal ? (J’ai loupé un truc ou c’est effectivement un soucis ?)
Merci d’ avance !

Zal

Edit : j’avais tenté avec un fichier vide pour tester l’inclusion d’abord, mauvaise idée...! ;)

Edit :

Le challenge marche correctement, si vous réussissez à upload des fichiers, persévérez, vous y êtes presque ;)

== edit : supprimé à posteriori ==

Any hints to go through "Does not seem interesting, removing it." i’m using EX1F to play with the JPG File but not yet able to go through

Hi
i saw injection point but cant inject nothing ! i know how to bypass filter but union not working and not sleep !!