File upload - double extensions
Bonjour à tous,
C’est mon premier post donc j’en profite pour remercier toute l’équipe de Root-me ainsi que la communauté pour la qualité du site, des challenges, de la doc associée ainsi que pour le forum 🙂
Concernant ce challenge, je me bien suis renseigné sur la faille File upload - double extensions et j’arrive sans problème à uploader mon fichier qui contient du code PHP. Toutefois comme le dis
l’énoncé, je dois "Récupérez le mot de passe de validation dans le fichier .passwd à la racine de l’application."
Ma question est la suivante : Pour récupérer le mot de passe de validation faut il écrire un script shell PHP qui me permet de récupérer ce fichier ?
Je vais continuer à chercher de mon côté.
Merci 😉
File upload - double extensions
bonjour, j’ai enfin pu acceder au fichier passwd mais le site ne m’y autorise pas... voici ce qu’il me dit :
[Th1b4ud : spoil]
File upload - double extensions
Le challenge est assez simple dans son ensemble. L’intégralité de la solution est définie dans le titre et l"noncé, d’ailleurs je me suis permis d’en donner une solution à la fin.
Je pense que vous avez trouver l’essentiel de ce que vous devez accomplir pour valider le challenge qui est :
"Votre objectif est de compromettre cette galerie photo en y uploadant du code PHP.
Récupérez le mot de passe de validation dans le fichier .passwd à la racine de l’application."
Donc, oui coder son code PHP est une solution, il y en a plusieurs, le truc est de comprendre l’énoncé puis de travailler dessus. Google et le fichier joint peut servir à mieux cerner la solution.
File upload - double extensions
Bonjour à tous,
Désolé de nécro ce topic mais je ne voyais pas comment faire autrement,
Il me semble que le dernier message de Mirasio (le #6) contient un long message d’erreur PHP qui en révèle pas mal sur comment parvenir à exécuter du PHP sur le serveur... (checkez l’extension du fichier dans le message d’erreur par exemple), ainsi que l’endroit où chercher le fichier de passwd
Merci de votre attention !
[CLOS] File upload - double extensions
Bonjour,
J’en profite juste pour rappeler qu’il est plus clair pour tout le monde si chacun fait un post pour sa propre question, au lieu d’envoyer ses questions dans le post d’un autre.
Aussi, il serait preferable de ne pas donner d’indices que l’auteur du post n’a pas demandé.
Je garde le post fermé.