Bienvenido, invitado ( Identificarse | Registrarse )

 
Reply to this topicStart new topic
Sobre el método básico del RFI, 183 - RFI 2 && RCE
Sinfocol.org
mensaje 08/01/2008 02:46
Publicado: #1
Campeón de las Temporadas del 2013 al 2017
Ícono de Grupo



Grupo: Administrador
Mensajes: 112
Registrado: 25/09/2005
Desde: Colombia
País: Colombia
Comunidad: Yashira.org
Rank: OFF



Bueno, ya saben, alguna duda por acá, lo importante es saber que se tiene que hacer, entender bien lo que se pide, y la misma página les dara la respuesta.
Analicen bien el phpinfo, el código, y luego exploten xD

saludos ;)
Go to the top of the page
 
+Quote Post
g30rg3_x
mensaje 08/01/2008 07:44
Publicado: #2
SysAdmin
*****



Grupo: Admin Retirado
Mensajes: 396
Registrado: 29/01/2005
Desde: /mexico/yucatan/merida
País: México
Especialidad: Hechar la hueva
Comunidad: Yashira.org
Rank: OFF



Bastante divertido pero como que le falto un poco de mas picante...

La parte 2 sin duda es la pieza clave del reto, uff me tarde mas probando y probando que en buscar como hacerlo, la parte del str_replace de :/ me recordo mucho unas vulnerabilidades antiguas en aplicaciones web sobre todo a una de phpBB que se uso mucho pero mucho tiempo.

Para los demas les digo:
El reto es facil pero se necesita manejar bien php, el phpinfo esta ahi por algo asi que no intenten hacer el reto a lo loco sin leerlo (tampoco lo hagan sin haber entendido las instrucciones otro punto por el que tarde un poco mas)

Saludos y suerte
PD: Creo que hay otra forma de pasar la parte 1 usando otro ****** de hecho me pase unas horas usando este hasta el tope y tuve que irme a buscar una alterna (la solucion en si) para que pudiera pasar la parte1
PD2: Sip yo censure esa palabra pero si cuentas las letras y lees la oracion seguro hallaras la palabra
Go to the top of the page
 
+Quote Post
Sinfocol.org
mensaje 08/01/2008 08:13
Publicado: #3
Campeón de las Temporadas del 2013 al 2017
Ícono de Grupo



Grupo: Administrador
Mensajes: 112
Registrado: 25/09/2005
Desde: Colombia
País: Colombia
Comunidad: Yashira.org
Rank: OFF



Como estuvo el reto g30rg3? xD
Bueno, la segunda forma que decis con ****** también la había pensado, pero por algo aclare en el reto que la respuesta que se da es la mas simple :P, quién sabe que habrás colocado. pero bueno, felicitaciones.
Quién es el siguiente?? jaja

Saludos
Go to the top of the page
 
+Quote Post
g30rg3_x
mensaje 08/01/2008 16:07
Publicado: #4
SysAdmin
*****



Grupo: Admin Retirado
Mensajes: 396
Registrado: 29/01/2005
Desde: /mexico/yucatan/merida
País: México
Especialidad: Hechar la hueva
Comunidad: Yashira.org
Rank: OFF



CITA(HaDeS @ 08/01/2008 02:13) *
Como estuvo el reto g30rg3? xD


je, creo que te respondi antes...
R: Bastante divertido pero como que le falto un poco de mas picante...

Saludos
Go to the top of the page
 
+Quote Post
Trancek
mensaje 15/01/2008 21:11
Publicado: #5
Novato++
**



Grupo: Colaboradores
Mensajes: 61
Registrado: 21/07/2004
Desde: Madrid :P
País: España
Ranking : 20 º/ 546.28
Avance : 39.49 %
All Stars
Lenguajes Diseño WebSeguridadIngeniería InversaCrackingCriptografiaLenguajes de ProgramaciónMixMisiones ImposiblesSistemas OperativosEsteganografía
Especialidad: En nada
Comunidad: p1mp4m
Rank: ON



sta bueno, es de lo mas dificil que te peudas encontrar en la vida real jeje, y bueno un consejo para todos: en la RCE, si tienen firefox + noscript(tal vez sea por esto o tal vez no) tengan cuidado que no sale, porque filtra algunos caracteres, yo al menos me tuve que ir al ie7 xk no keria modificar nada del noscript, que supongo que sera la causa, te protege de mucho :P
Go to the top of the page
 
+Quote Post
hdstryOwrld
mensaje 30/12/2011 06:12
Publicado: #6
Novato
*



Grupo: Miembro
Mensajes: 13
Registrado: 08/09/2007
Desde: Mexico D.F.
País: México
Ranking : 92 º/ 244.73
Avance : 17.69 %
All Stars
Lenguajes Diseño WebCrackingMixSistemas OperativosSeguridadIngeniería InversaEsteganografíaCriptografiaCienciasIngenioMisiones Imposibles
Comunidad: codebit.org
Rank: ON



¿Habrá algún manual para leer?, se algo de RFI, pero acá no encuentro como hacer un remote inclusion sin http o ftp. Saludos.

El char*** tiene que ver ¿no?

Mensaje modificado por hdstryOwrld el 30/12/2011 06:12
Go to the top of the page
 
+Quote Post
g30rg3_x
mensaje 30/12/2011 21:35
Publicado: #7
SysAdmin
*****



Grupo: Admin Retirado
Mensajes: 396
Registrado: 29/01/2005
Desde: /mexico/yucatan/merida
País: México
Especialidad: Hechar la hueva
Comunidad: Yashira.org
Rank: OFF



Buenas,

Hay muchos papers ya de RFI afuera, no me he leído todos pero se que mas de la mitad toca el tema que hds/sinfocol.org propone en el reto...
Lugares de búsqueda de estos papers podrían ser exploit-db.com aunque un par de busquedas sobre métodos alternos de RFI seria mas rápido.

Saludos
PD: También hay un paper del mismo hds/sinfocol.org donde se aborda este tema, no se si llego a publicarlo, ya que solamente tengo un borrador que el mismo me dio y ahí se aborda este tema, pero no puedo publicarlo ya que en primera instancia no tengo aprobación del autor y en segunda instancia por que seria regalar el reto.
Go to the top of the page
 
+Quote Post
RevangelyonX
mensaje 12/01/2012 20:15
Publicado: #8
Novato++
**



Grupo: Miembro
Mensajes: 24
Registrado: 25/06/2006
País: España
Ranking : 22 º/ 523.52
Avance : 37.84 %
All Stars
SeguridadMixSistemas OperativosLenguajes Diseño WebCriptografiaEsteganografíaLenguajes de ProgramaciónIngenioCrackingIngeniería InversaCienciasMisiones Imposibles
Comunidad: Yashira.org
Rank: ON



Hola,

En referencia a este reto. Leyendo papers sobre WAFs y mediante el script que proporcionáis más o menos tengo la primera parte. Sólo que estoy seguro que hay algo mal que hago.

Quería hacer una pregunta, acutalmente en el enlace que nos dais, al clicar en cualquier enlace (webmail, calendario, etc) realmente está haciendo un include("webmail.html".".php")?

Sé que no forma parte del reto incluir webmail.html

Es decir si mi RFI fuera así

http://www.yashira.org/ReTos/All/RFI/index...ebmail.html>

Si el rfi funciona, se incluye webmail.html para validar (a nivel personal) que el RFi está funcionando?

Si no me he dado a entender hacermelo saber.
Gracias
Go to the top of the page
 
+Quote Post
g30rg3_x
mensaje 15/01/2012 05:34
Publicado: #9
SysAdmin
*****



Grupo: Admin Retirado
Mensajes: 396
Registrado: 29/01/2005
Desde: /mexico/yucatan/merida
País: México
Especialidad: Hechar la hueva
Comunidad: Yashira.org
Rank: OFF



Buenas,

Por cuestiones de seguridad y al ser un reto es normal que no sea un RFI real si no uno simulado...
Y aunque sea simulado, este tiene casi todas las características del real están pero para los objetivos del reto que se te pidieron, así que pediría que te concentres en los objetivos de otra forma se considera mas un ataque al torneo que al reto.

Saludos
Go to the top of the page
 
+Quote Post
RevangelyonX
mensaje 15/01/2012 21:23
Publicado: #10
Novato++
**



Grupo: Miembro
Mensajes: 24
Registrado: 25/06/2006
País: España
Ranking : 22 º/ 523.52
Avance : 37.84 %
All Stars
SeguridadMixSistemas OperativosLenguajes Diseño WebCriptografiaEsteganografíaLenguajes de ProgramaciónIngenioCrackingIngeniería InversaCienciasMisiones Imposibles
Comunidad: Yashira.org
Rank: ON



Perfecto. Gracias por la aclaración.
Salu2
Go to the top of the page
 
+Quote Post
Oca
mensaje 03/07/2012 11:45
Publicado: #11
Lurker




Grupo: Miembro
Mensajes: 7
Registrado: 15/01/2012
Desde: Madrid
País: España
Ranking : 31 º/ 425.49
Avance : 30.75 %
All Stars
Lenguajes Diseño WebSistemas OperativosCrackingCienciasSeguridadIngenioLenguajes de ProgramaciónMisiones ImposiblesMixIngeniería InversaEsteganografía
Comunidad: Yashira.org
Rank: ON



Necesito una aclaración del segundo punto
CITA
Para el punto dos, el comando que permita listar los archivos debe estar precedido por un @. Ej: "@include".


¿Se refiere al comando del sistema que liste un directorio (del tipo @dir, @ls) o a la función que permite ejecutar el comando (@system())...?

Lo tengo funcionando en mi entorno, pero ahora viene lo mas difícil la validación :P
(; despues de la instrucción? <?php o <?? uso de echo() o uso del espacio?

Muy buen reto, saludos!

Mensaje modificado por Oca el 09/07/2012 08:26
Go to the top of the page
 
+Quote Post
YanPozka
mensaje 05/11/2012 03:30
Publicado: #12
Novato
*



Grupo: Miembro
Mensajes: 18
Registrado: 10/05/2011
Desde: goza pepillo
Ranking : 73 º/ 277.33
Avance : 20.05 %
All Stars
Sistemas OperativosLenguajes Diseño WebLenguajes de ProgramaciónCriptografiaIngeniería InversaCrackingIngenioMixEsteganografíaSeguridadCiencias
Comunidad: Yashira.org
Rank: ON



Algún empujón acerca de como enviar un byte nullo que necesita una de las partes del reto, resulta que necesito enviar '%00' como parate de la url, pero como es sabido el '%' es usualmente codificado como %25 por los navegadores incluso el mismísimo IE-6 y con wget no pude simular el logueo no se porque (IMG:http://www.yashira.org/style_emoticons/Yashira/-.-.gif)
alguna sugerencia ?!
saludos.
Go to the top of the page
 
+Quote Post
g30rg3_x
mensaje 05/11/2012 20:13
Publicado: #13
SysAdmin
*****



Grupo: Admin Retirado
Mensajes: 396
Registrado: 29/01/2005
Desde: /mexico/yucatan/merida
País: México
Especialidad: Hechar la hueva
Comunidad: Yashira.org
Rank: OFF



Buenas,

CITA(YanPozka @ 04/11/2012 21:30) *
Algún empujón acerca de como enviar un byte nullo que necesita una de las partes del reto, resulta que necesito enviar '%00' como parate de la url, pero como es sabido el '%' es usualmente codificado como %25 por los navegadores incluso el mismísimo IE-6 y con wget no pude simular el logueo no se porque (IMG:http://www.yashira.org/style_emoticons/Yashira/-.-.gif)
alguna sugerencia ?!
saludos.


No conozco ningún navegador que por defecto envié doble codificado el carácter % osea digamos como dices que envíes %00 y lo re-codifique como %2500, pero si se que algunos proxys (como squid 2.7.x) suelen re-codificar algunos caracteres por lo que conociendo tu peculiar situación (vives en cuba) y que solo sales por proxy te sugeriría intentar conectarte por https al reto, no mas para asegurar que el proxy no toque la conexión o al menos para descartar algún cache agresivo..

Saludos
Go to the top of the page
 
+Quote Post
YanPozka
mensaje 06/11/2012 02:53
Publicado: #14
Novato
*



Grupo: Miembro
Mensajes: 18
Registrado: 10/05/2011
Desde: goza pepillo
Ranking : 73 º/ 277.33
Avance : 20.05 %
All Stars
Sistemas OperativosLenguajes Diseño WebLenguajes de ProgramaciónCriptografiaIngeniería InversaCrackingIngenioMixEsteganografíaSeguridadCiencias
Comunidad: Yashira.org
Rank: ON



CITA(g30rg3_x @ 05/11/2012 20:13) *
Buenas,
No conozco ningún navegador que por defecto envié doble codificado el carácter % osea digamos como dices que envíes %00 y lo re-codifique como %2500, pero si se que algunos proxys (como squid 2.7.x) suelen re-codificar algunos caracteres por lo que conociendo tu peculiar situación (vives en cuba) y que solo sales por proxy te sugeriría intentar conectarte por https al reto, no mas para asegurar que el proxy no toque la conexión o al menos para descartar algún cache agresivo..
Saludos


Bueno %2500 fue lo que vi cuando snife 3 envios diferentes uno con firefox 3.6, otro con chrome y el último con IE6 respectivamente y todas antes de enviarsela a mi proxy, algo me dice que nuevamente me ahogo en la orilla,
además este caracter nullo puede ser sustituido por '?' en la respuesta del reto y quedaria con la misma cantidad de caracteres o sea seguiría siendo la más corta, lo que no me acepta asi, sería bueno revisar porque en mi server(que tiene lo mismo que el phpinfo() del reto) si me deja pasar esa cadena,
gracias por la info,
saludos.
Go to the top of the page
 
+Quote Post
g30rg3_x
mensaje 17/02/2013 18:19
Publicado: #15
SysAdmin
*****



Grupo: Admin Retirado
Mensajes: 396
Registrado: 29/01/2005
Desde: /mexico/yucatan/merida
País: México
Especialidad: Hechar la hueva
Comunidad: Yashira.org
Rank: OFF



Buenas,

La descripción de este reto ha sido actualizada debido a un fallo en la información descrita en el phpinfo que contiene el reto.
Para los que están atorados en este reto, les recomiendo volver a la leer la descripción.

Saludos
Go to the top of the page
 
+Quote Post
YanPozka
mensaje 17/07/2013 19:45
Publicado: #16
Novato
*



Grupo: Miembro
Mensajes: 18
Registrado: 10/05/2011
Desde: goza pepillo
Ranking : 73 º/ 277.33
Avance : 20.05 %
All Stars
Sistemas OperativosLenguajes Diseño WebLenguajes de ProgramaciónCriptografiaIngeniería InversaCrackingIngenioMixEsteganografíaSeguridadCiencias
Comunidad: Yashira.org
Rank: ON



No estaría mal que se embullaran xD y aceptaran en la respuesta de la primera parte del reto el caracter '?' en el lugar del caracter '%00', al final tienen la misma cantidad de caracteres y funciona idem. Me tienen parado por ello y loco por pasar el reto :P
saludos
Go to the top of the page
 
+Quote Post
g30rg3_x
mensaje 19/07/2013 00:17
Publicado: #17
SysAdmin
*****



Grupo: Admin Retirado
Mensajes: 396
Registrado: 29/01/2005
Desde: /mexico/yucatan/merida
País: México
Especialidad: Hechar la hueva
Comunidad: Yashira.org
Rank: OFF



Buenas,

CITA(YanPozka @ 17/07/2013 13:45) *
No estaría mal que se embullaran xD y aceptaran en la respuesta de la primera parte del reto el caracter '?' en el lugar del caracter '%00', al final tienen la misma cantidad de caracteres y funciona idem. Me tienen parado por ello y loco por pasar el reto :P
saludos


Especificame tu respuesta en un mensaje privado para por responderte adecuadamente.

Saludos
Go to the top of the page
 
+Quote Post

Reply to this topicStart new topic
1 usuario(s) está(n) leyendo esta discusión (1 invitado(s) y 0 usuario(s) anónimo(s))
0 miembro(s):

 

RSS Versión Lo-Fi Fecha y Hora actual: 28/03/2024 23:14