Найти тему
Лаборатория сисадмина
6993 подписчика

CTF — install files

19
1 мин
Оглавление

Продолжаем решать задачки по информационной безопасности web-серверов. Сегодня задачка с портала root-me.org, называется "Install files". За решение задачки дают 15 баллов, чуть посложнее начального уровня.

-2

Что мы имеем? Есть само название, в переводе "Установочные файлы" и подсказка "You know phpPP". Знаешь phpBB?

phpPP — бесплатный форум на языке PHP со свободным исходным кодом.

Можно предположить, что уязвимость будет связана как раз с установкой форума phpBB.

Ссылки

CTF - Capture The Flag

https://www.root-me.org

Решение

Переходим на страницу задания:

http://challenge01.root-me.org/web-serveur/ch6/

-3

Ха, смешно. Ничего нет, содержимое отсутствует. Вспоминаем, что форум по умолчанию устанавливается в директорию phpbb. Пробуем:

http://challenge01.root-me.org/web-serveur/ch6/phpbb/

-4

Всё равно ничего нет, но есть заголовочные баннеры. И 404 ошибки нет. Путь существует. Задание связано с установкой форума, когда нам нужно выполнить установку, то следует запустить скрипт по адресу /phpbb/install/install.php. Пробуем:

http://challenge01.root-me.org/web-serveur/ch6/phpbb/install/install.php

-5

А вот и флаг:karambar

Валидируем.

-6

Флаг подходит, зарабатываем 15 очков.

Второй способ получить флаг — воспользоваться curl:

curl http://challenge01.root-me.org/web-serveur/ch6/phpbb/install/install.php
-7

Предложил этот вариант как одно из решений и отправил на модерацию.

Безопасность

Воспользуемся переводчиком:

-8

Автор задания подсказывает нам, что не стоит забывать установочные директории для различного рода форумов и систем управления сайтом. Современные установщики умеют чистить за собой опасные папки, но более ранние версии предполагают, что администратор сервиса должен после установки выполнить ряд операций вручную. Иногда подобная папка может сохраниться из-за нехватки прав, когда пользователь имеет право создавать файлы, но не имеет право их удалять.

Если рассматривать именно форум phpBB, то злоумышленник может выполнить повторную установку, сбросить форум, задать свой пароль администратора и получить полный доступ к ресурсу.

Источник:
https://internet-lab.ru/ctf_install_files

Если вам понравилась статья, то ставьте 👍🏻 каналу.
Пишите комментарии, задавайте вопросы, подписывайтесь.

Взгляните на эти темы
Гаджеты и электроника
Умные колонки
Найти тему
Колонки и аудиосистемы
Графические планшеты
VR-очки
Смартфоны
Планшеты
Ноутбуки
Игровые консоли
Умные часы
Фитнес-трекеры
Камеры и фототехника
Наушники
Электронные книги
Ноутбуки Razer
Смартфоны Samsung
Дроны и квадрокоптеры DJI
Мультимедийные проигрыватели
Intel
Смартфоны Google
Гаджеты и электроника
5,73 млн интересуются