Réaliste

Bonjour,
cela fait quelques heures que je me casse les dents sur CMsimple. Il est pourtant classé ’facile’ mais n’a été résolué que par 2% des participants...
La doc associé parle de LFI, et le CMS utilisé dans la version souffre d’une faille LFI
La doc parle aussi de LFI with phpinfo() assistance, mais ça semble être une super mauvaise piste, pourquoi cette doc est donnée ?
Ensuite, une fois qu’on a le LFI, on se rend compte que le NullByte est filtré, mais ça ne semble pas un problème puisqu’on veut lire un fichier contenant le mot de passe.
Mais une fois qu’on le lit, on en fait quoi ? J’ai l’impression en lisant le forum que tout le monde est bloqué au même point, à savoir que faire de cette LFI.
Peut-être qu’on pourrait découper l’épreuve en 2 : la première, simple, simulée, qui consiste juste à trouver la bonne LFI, et l’autre, classée en plus dur, ou il faut trouver quoi en faire..
Ceci dit, si quelqu’un a une idée, j’ai utilisé tous les liens du CMS avec cette LFI en consultant le code source, j’ai essayé de bypasser le login, j’ai essayé de coller la variable contenant le mot de passe dans l’URL, j’ai essayé les phpfilters pour transformer le fichier en base64 pour éviter qu’il soit exécuté, mais rien n’y fait, rien ne passe.

Etant donné que cette épreuve est en facile, la solution doit être évidente ou simple à deviner en cherchant un peu, mais c’est vrai que je sèche un peu sur cette épreuve, même en ayant trouvé la vulnérabilité...
J’ai une LFI, je peux me balader sur tout le site mais strictement rien afficher (car comme cité plus haut, pas de PHP filters, pas de null byte...). Même après avoir télécharger une version du CMS et après avoir analysé les fichiers je ne trouve pas la solution, peut être qu’il y a plusieurs failles et que je ne suis pas sur la bonne !
Allez un petit indice de la part de quelqu’un qui a réussi ce chall plz !

En ce qui concerne ton problème ark335487, est-ce que tu as essayé tout simplement d’utiliser le pass dans le formulaire de login (c’est pas une offense, tout le monde peut oublier 😉 ) ? Et si au passage tu peux me donner un petit indice je prends ^^

De même, cette épreuve me donne du fil à retordre. xD
J’en suis au même point je pense, j’ai bien vu je crois le fichier en question à lire mais tout le problème est là ; le lire. J’arrive sans soucis à l’inclure mais pas à le lire. :/
C’est quand même un comble de réussir sans trop de problème une épreuve considérée comme difficile, et de buter comme un con sur une épreuve considérée comme facile... xD

Bonjour,
J’avoue devenir chèvre également.
Tout comme vous je suis bloqué. Je dois louper un truc de base, et je tourne en rond.
Je veux bien placer mon égo de côté et obtenir de l’aide (publiquement ou en MP).
Je voudrais en effet passer au problème suivant. Je tiens à les réaliser dans l’ordre.
Merci pour ce super site. Je n’ai pas trop le temps de beaucoup jouer mais j’adore
@+
🙂

télécharge les sources, mp moi si tu ne sais pas trop où chercher dedans

Salut,

Le code source est sans doute la meilleure solution. Mais tu peux toujours installer l’appli sur un morceau d’apache ou de wamp et regarder comment marche l’appli.

J’ai galéré un bon moment. Enfin, c’est plutôt pédagogique.

Bon courage 🙂

bien jouer
par contre l’épreuve est elle si simple que cela pour être en facile pour le niveaux
Ok pour moi
merci

Je seche aussi sur cette épreuve et sur le forum pas grand chose pour nous mettre sur la piste ?

aucun ; a part le code source de l’application...

Ce challenge est en facile car en cherchant un peu sur Google ... on trouve le code source ... ;).

Bonjour.

Le code source a été downloadé, lu, tenté d’être compris.

mais je sèche.

hmm.

La solution est quasi donnée dans l’advisory concernant la vulnérabilitée à exploiter ...
Il faut ensuite mettre un peu les mains dans le cambouis en lisant le code ^^.

Je peux pas trop en dire plus sans spoiler le challenge.

Bon courage,

m_101

j’ai beau lire le code...c’est flou

j’ai trouvé la variable qu’il faut pour passer la LFI..

Quand ont sais quoi et où chercher c’est plus simple. :/

Tu sais exploiter une LFI ok mais concrètement, qu’es-ce que tu peux faire avec ?
– exécution de code arbitraire (par le moyen des logs ou bien de fichier uploadé : image, txt, etc)
– leak de fichiers (php filters, /etc/passwd, etc)
– inclusion de fichiers php existants (et donc probablement exécution de code utile)
Le premier c’est mort car tu peux rien uploader.
Il te reste les deux autres ...

Bon courage ^^.

merci, je vais regarder, fouiller, lire, explorer dans ces directions !

J’ai trouver pas mal d’info sur les failles LFI et exploits mes de la à les exploiter c’est une autre histoire...

"C’est en forgeant qu’on devient forgeron."

 ;)

le forgeron se brûle les doigts là.

j’ai installé Cmsimple en local et malgré tout...

je pense que j’ai sous les yeux tous les éléments mais je n’arrive pas à les mettre dans le bon sens...

Mes liens t’on aidé un peut j’espère. :)

Relis les advisories ... car ils contiennent 70% de la réponse vraiment ;).

le challenge se résoud en passant une url ou bien faut il simuler un POST comme dans l’exemple de l’exploit ?

Oui on sais pas trop comment si prendre et les docs sont pas simple à comprendre il manque souvent un exemple concret pour bien comprendre. :(

@Waro je vais pas en dire plus, j’en ai déjà assez dit ^^. Vais pas vous donner la solution non plus hein ... Tout est dans l’advisory ^^.

@NoLiMiT Ca sert à ça les challenges (pas forcément les réalistes qui sont un peu plus compliqués qu’un challenge dans "Web Serveur").

J’ai pas compris ton message à mon sujet. On demande pas la réponse juste une piste sérieuse. ;)

Je veux pas faire mon gros newbie mais je suis pourtant obligé : c’est quoi un advisory ?? Comment vous traduiriez ça en français, tout simplement ?

EDIT : LIRE LE MESSAGE SUIVANT

notdef non pas du tout ...

cluxter un advisory est un rapport concernant une faille de securité dans notre contexte.
Un exemple : http://www.hardened-php.net/advisory_172005.75.html .
Et là c’est pas une question de noob, c’est une question de faire l’effort de chercher un peu avec google : "advisory phpbb" ...

Voilà ce que Google m’a renvoyé lorsque j’ai recherché avant que je ne demande ce que c’était :

https://www.google.fr/#q=advisory&safe=off

Des cabinets d’audit et d’avocats, ou des messages de mises en garde pour protéger les mineurs de contenus explicites.

C’est assez saoulant les réponses "suffit de chercher sur Google". Si je pose la question c’est que j’ai quand même une bonne raison. Comment je peux savoir qu’il faut rajouter "phpBB" derrière pour trouver ce que c’est, alors que précisément je ne sais pas du tout à quoi ça peut faire référence ? Je ne peux pas le rêver.

Et apparemment j’ai bien fait de poser la question car il semble que certaines personnes pensaient savoir ce que c’était et se trompaient. Comme quoi ce n’est pas si évident.

Quoiqu’il en soit, merci pour la réponse.

On s’en fout ?
Arrête de faire ta gonzesse.

On t’as répondus, soit déjà heureux que tu obtiennes de l’aide et des réponses :).
C’est pas toujours que y’a des réponses ...

Et si beaucoup d’entre nous répondons souvent "Google it", c’est parce que ça requiert pas une recherche phénoménale ... et qu’on a déjà eu 100 000 fois la question avant que tu ne la pose.
Si t’as pas la jugeotte de taper "advisory CMSimple" dans google ... on peut rien pour toi.

Si ça te saoule tant que ça de répondre à des trucs basiques dans une section intitulée "Simple", pourquoi tu continues à le faire ?

J’avais cru comprendre qu’on était là pour apprendre. Je trouve normal que dans une section de débutants il y ait des questions de débutants. Non ? Aussi basiques soit-elles. Ce qui est évident pour certains parce qu’ils ont des années de pratique ne l’est pas du tout pour ceux qui ne connaissent même pas les termes de base et qui par conséquent ne savent même pas quoi chercher pour avoir un minimum d’informations.

@cluxter, go faire plus d’une épreuve(Trés simple) avant de rager :) ?! Trololilounousvoilou !!! :D

Ce qui me saoule avant tout, est que la personne en face se permette de se plaindre alors qu’on lui répond et qui se justifie sur son incapacité à utiliser Google comme tu le fais.
Si tu sais pas chercher par toi même, tu iras pas bien loin en hacking je te le dis ...

Je réponds aux autres car ils montrent qu’ils ont fait un certain effort de recherche, à contrario de toi.
Et j’ai connu CrashFr, il m’a montré une voie : aider quand on peut.
Par contre, non je suis pas un fucking bisounours ...

Et stop, si t’as pas compris mon message précédent : stop whining, arrête de te justifier ça sert à rien.
Si tu fais pas l’effort de faire des recherches sur le vocabulaire, c’est même pas la peine, on te jèteras (oui oui).
Et non on répond pas aux questions aussi basiques soit-t’elles. Faut un minimum de recherche quand même.
Des questions du genre :
– C’est quoi une SQLi ? GTFO ou RTFM
– C’est quoi une LFI ? GTFO ou RTFM
– C’est quoi le hacking ? GTFO ou RTFM
Par contre, ces questions on va surement y répondre :
– Bon, j’ai essayé d’exploiter une SQLi en utilisant la technique des UNION et ORDER BY mais j’y arrive pas, une piste ?
– Je suis en train de me documenter sur les LFI et j’ai pu voir qu’on pouvait faire du NULL byte poisoning mais je vois pas pourquoi ça marche pas ?
– Bonjour, je suis débutant en hacking et j’ai vu qu’il y a beaucoup de sites de challenges pour apprendre. J’ai commencé à faire des challenges sur ****, avez-vous d’autres sites de hacking ou de challenges à me proposer ?

D’habitude, tu te serais pris un RTFM pour ta question sur l’advisory.
Oui, la communauté des hackers, on est des batards parfois et on est une méritocratie.
Et encore, ça s’est pas mals calmés car avant, y’avait souvent des RTFM, "Google It", "Get lost", GTFO, ou autre qui poppait sur IRC ...

Bon courage pour les challenges en tout cas,

Cheers,

@cluxter Ecoute ce que dis the-maux aussi :).

Merci m_101 et the-maux pour vos patientes réponses. 🙂

No worries :).

Ce que j’ai réussi à faire jusque là c’est trouver une LFI qui filtre sur les .php.
En la couplant avec une certaine fonction, j’arrive à générer une page web dans laquelle je peux mettre ce que je veux.
Cependant cette page ne peut être interprétée que par le navigateur du coup.
Donc si je comprends bien j’ai là une XSS ?

Je ne vais pas chercher à m’en servir pour un vol de cookie car pour cela il faudrait qu’il y ait des sessions d’ouvertes et je ne vois pas trop comment ça pourrait être exploité dans le cas présent.

Je pensais plutôt essayer d’utiliser cela pour générer une page HTML qui intègre du JavaScript qui me permettrait d’exécuter du code PHP. Car en l’état si je mets du code PHP dans la page, je ne pense pas qu’il sera interprété ?

Je suis peut être en train de raconter n’importe quoi, je ne connais pas encore grand chose dans les langages du web et donc je ne sais pas trop ce qu’il est possible de faire ou pas.

Est-ce que je suis à peu près bon ou mon idée est à côté de la plaque ?

Merci à vous

Bonjour cluxter,

Beaucoup de choses ont déjà été dites sur ce challenge. Il faut comprendre qu’on ne peut pas non plus expliquer toute la procédure de résolution ici. Comme l’a dit the-maux, si tu n’arrives pas à le faire, peut-être faut-il commencer par faire les challenges "Web Serveur" avant de vouloir s’attaquer aux réalistes.

Bon courage :)

Bonjour !

Je viens remettre une couche sur ce challenge :p

J’airais voulu savoir si quelqu’un aurait l’amabilité d’être contacté en MP pour une petite aide. J’ai certaines pistes que je ne peux pas mettre pour éviter de spoiler et je ne sais pas si je les emplois mal ou si ce n’est pas possible tout simplement.

Merci 🙂

Salut xertux,

Tu peux m’envoyer ce que tu as trouvé si tu veux bien.

Salut à tous,

Désolé d’allonger encore un peu plus ce thread qui est déjà interminable ! Cela fait déjà trois fois que je reviens sur ce challenge, et pas moyen d’arriver à quoi que ce soit.
J’ai trouvé la variable où injecter, le fichier à lire, et sans doute la manière de le lire, bien que celle-ci me paraisse un peu tordue pour un challenge marqué facile.
Y aurait-il une bonne âme à qui je pourrais demander de m’assister par MP ?

Cheers,

ArnC

Salut ArnC, tu peux me contacter en privé.

Salut,
Je suis dans ce challenge depuis plusieurs heures, et je me casse les dents dessus : dès lors que j’inclus la page adm, je me retrouve devant une page blanche. J’ai également tenté de modifier la valeur de la variable adm via l’url, mais rien de tout cela ne fonctionne. Je sèche complètement. Peut-on avoir un peu d’aide ?

Where to download the source files ?

je viens de valider après y avoir passé 2 bonnes heures

je pense que ce challenge devrait être classé dans un niveau plus difficile, des challenges classés plus difficiles m’ont moins posé de problèmes...là il faut passer pas mal de temps a lire et comprendre le code source, ça mérite plus que 20 points...