Réaliste
Réaliste Simple CMS
Plop tous :D
J’ai bien galéré avant de venir ici, Google foullé de fond en comble, bref, j’ai tout regardé.
J’ai trouvé le fichier à inclure, le ******.***. J’arrive à l’inclure, mais pas à le lire.
RFI pour extraire les données outbound, ne marche pas. Upload Idem.
Reste le LFI, php filter ne marche pas, et Nullbyte poisoning idem.
Je sais qu’il y a un jeu de paramètres pour bien le lire, en fait je l’ai trouvé dans une advisory, mais je ne la trouve pas dans la source.
J’ai réussi à l’inclure dans localhost, mais le chall ne marche pas !
Si une âme charitable aurait la gentillesse de me tendre un tuyau.
Merci ^^
Wahib.
Réaliste Simple CMS
Salut TnDorado, contactes moi en message privé.
Réaliste Simple CMS
j’ai essayé pas mal de choses aussi et je n’y arrive pas !
j’ai lu dans l’advisory de la version aussi qu’une certaine variable n’était pas protégée, mais je n’arrive pas à l’exploiter.
Est ce possible d’avoir un tout petit coup de pouce ?
Merci
Réaliste Simple CMS
Bonjour à tous,
Pour ce qui est de trouver le fichier intéressant, la doc est la pour ça : c’est fait.
Trouver le moyen d’y accéder, sur google c’est pas les infos qui manquent : fait aussi.
Cependant quand j’essaie d’exploiter, je n’ai rien.. J’ai testé via php filter (base64 encode) sans succès, avec le null byte aussi ..
Une ame charitable pour me (re)mettre dans le droit chemin svp ?
EDIT : Chall résolu. Pour ceux qui me liront : ne cherchez pas à éviter d’installer CMSimple en local ; c’est incontournable.