Ayuda - Búsqueda - Miembros - Calendario
Versión Completa: Sobre el método básico del RFI
Foro > Wargame > Seguridad
Sinfocol.org
Bueno, ya saben, alguna duda por acá, lo importante es saber que se tiene que hacer, entender bien lo que se pide, y la misma página les dara la respuesta.
Analicen bien el phpinfo, el código, y luego exploten xD

saludos ;)
g30rg3_x
Bastante divertido pero como que le falto un poco de mas picante...

La parte 2 sin duda es la pieza clave del reto, uff me tarde mas probando y probando que en buscar como hacerlo, la parte del str_replace de :/ me recordo mucho unas vulnerabilidades antiguas en aplicaciones web sobre todo a una de phpBB que se uso mucho pero mucho tiempo.

Para los demas les digo:
El reto es facil pero se necesita manejar bien php, el phpinfo esta ahi por algo asi que no intenten hacer el reto a lo loco sin leerlo (tampoco lo hagan sin haber entendido las instrucciones otro punto por el que tarde un poco mas)

Saludos y suerte
PD: Creo que hay otra forma de pasar la parte 1 usando otro ****** de hecho me pase unas horas usando este hasta el tope y tuve que irme a buscar una alterna (la solucion en si) para que pudiera pasar la parte1
PD2: Sip yo censure esa palabra pero si cuentas las letras y lees la oracion seguro hallaras la palabra
Sinfocol.org
Como estuvo el reto g30rg3? xD
Bueno, la segunda forma que decis con ****** también la había pensado, pero por algo aclare en el reto que la respuesta que se da es la mas simple :P, quién sabe que habrás colocado. pero bueno, felicitaciones.
Quién es el siguiente?? jaja

Saludos
g30rg3_x
CITA(HaDeS @ 08/01/2008 02:13) *
Como estuvo el reto g30rg3? xD


je, creo que te respondi antes...
R: Bastante divertido pero como que le falto un poco de mas picante...

Saludos
Trancek
sta bueno, es de lo mas dificil que te peudas encontrar en la vida real jeje, y bueno un consejo para todos: en la RCE, si tienen firefox + noscript(tal vez sea por esto o tal vez no) tengan cuidado que no sale, porque filtra algunos caracteres, yo al menos me tuve que ir al ie7 xk no keria modificar nada del noscript, que supongo que sera la causa, te protege de mucho :P
hdstryOwrld
¿Habrá algún manual para leer?, se algo de RFI, pero acá no encuentro como hacer un remote inclusion sin http o ftp. Saludos.

El char*** tiene que ver ¿no?
g30rg3_x
Buenas,

Hay muchos papers ya de RFI afuera, no me he leído todos pero se que mas de la mitad toca el tema que hds/sinfocol.org propone en el reto...
Lugares de búsqueda de estos papers podrían ser exploit-db.com aunque un par de busquedas sobre métodos alternos de RFI seria mas rápido.

Saludos
PD: También hay un paper del mismo hds/sinfocol.org donde se aborda este tema, no se si llego a publicarlo, ya que solamente tengo un borrador que el mismo me dio y ahí se aborda este tema, pero no puedo publicarlo ya que en primera instancia no tengo aprobación del autor y en segunda instancia por que seria regalar el reto.
RevangelyonX
Hola,

En referencia a este reto. Leyendo papers sobre WAFs y mediante el script que proporcionáis más o menos tengo la primera parte. Sólo que estoy seguro que hay algo mal que hago.

Quería hacer una pregunta, acutalmente en el enlace que nos dais, al clicar en cualquier enlace (webmail, calendario, etc) realmente está haciendo un include("webmail.html".".php")?

Sé que no forma parte del reto incluir webmail.html

Es decir si mi RFI fuera así

http://www.yashira.org/ReTos/All/RFI/index...ebmail.html>

Si el rfi funciona, se incluye webmail.html para validar (a nivel personal) que el RFi está funcionando?

Si no me he dado a entender hacermelo saber.
Gracias
g30rg3_x
Buenas,

Por cuestiones de seguridad y al ser un reto es normal que no sea un RFI real si no uno simulado...
Y aunque sea simulado, este tiene casi todas las características del real están pero para los objetivos del reto que se te pidieron, así que pediría que te concentres en los objetivos de otra forma se considera mas un ataque al torneo que al reto.

Saludos
RevangelyonX
Perfecto. Gracias por la aclaración.
Salu2
Oca
Necesito una aclaración del segundo punto
CITA
Para el punto dos, el comando que permita listar los archivos debe estar precedido por un @. Ej: "@include".


¿Se refiere al comando del sistema que liste un directorio (del tipo @dir, @ls) o a la función que permite ejecutar el comando (@system())...?

Lo tengo funcionando en mi entorno, pero ahora viene lo mas difícil la validación :P
(; despues de la instrucción? <?php o <?? uso de echo() o uso del espacio?

Muy buen reto, saludos!
YanPozka
Algún empujón acerca de como enviar un byte nullo que necesita una de las partes del reto, resulta que necesito enviar '%00' como parate de la url, pero como es sabido el '%' es usualmente codificado como %25 por los navegadores incluso el mismísimo IE-6 y con wget no pude simular el logueo no se porque -.-.gif
alguna sugerencia ?!
saludos.
g30rg3_x
Buenas,

CITA(YanPozka @ 04/11/2012 21:30) *
Algún empujón acerca de como enviar un byte nullo que necesita una de las partes del reto, resulta que necesito enviar '%00' como parate de la url, pero como es sabido el '%' es usualmente codificado como %25 por los navegadores incluso el mismísimo IE-6 y con wget no pude simular el logueo no se porque -.-.gif
alguna sugerencia ?!
saludos.


No conozco ningún navegador que por defecto envié doble codificado el carácter % osea digamos como dices que envíes %00 y lo re-codifique como %2500, pero si se que algunos proxys (como squid 2.7.x) suelen re-codificar algunos caracteres por lo que conociendo tu peculiar situación (vives en cuba) y que solo sales por proxy te sugeriría intentar conectarte por https al reto, no mas para asegurar que el proxy no toque la conexión o al menos para descartar algún cache agresivo..

Saludos
YanPozka
CITA(g30rg3_x @ 05/11/2012 20:13) *
Buenas,
No conozco ningún navegador que por defecto envié doble codificado el carácter % osea digamos como dices que envíes %00 y lo re-codifique como %2500, pero si se que algunos proxys (como squid 2.7.x) suelen re-codificar algunos caracteres por lo que conociendo tu peculiar situación (vives en cuba) y que solo sales por proxy te sugeriría intentar conectarte por https al reto, no mas para asegurar que el proxy no toque la conexión o al menos para descartar algún cache agresivo..
Saludos


Bueno %2500 fue lo que vi cuando snife 3 envios diferentes uno con firefox 3.6, otro con chrome y el último con IE6 respectivamente y todas antes de enviarsela a mi proxy, algo me dice que nuevamente me ahogo en la orilla,
además este caracter nullo puede ser sustituido por '?' en la respuesta del reto y quedaria con la misma cantidad de caracteres o sea seguiría siendo la más corta, lo que no me acepta asi, sería bueno revisar porque en mi server(que tiene lo mismo que el phpinfo() del reto) si me deja pasar esa cadena,
gracias por la info,
saludos.
g30rg3_x
Buenas,

La descripción de este reto ha sido actualizada debido a un fallo en la información descrita en el phpinfo que contiene el reto.
Para los que están atorados en este reto, les recomiendo volver a la leer la descripción.

Saludos
YanPozka
No estaría mal que se embullaran xD y aceptaran en la respuesta de la primera parte del reto el caracter '?' en el lugar del caracter '%00', al final tienen la misma cantidad de caracteres y funciona idem. Me tienen parado por ello y loco por pasar el reto :P
saludos
g30rg3_x
Buenas,

CITA(YanPozka @ 17/07/2013 13:45) *
No estaría mal que se embullaran xD y aceptaran en la respuesta de la primera parte del reto el caracter '?' en el lugar del caracter '%00', al final tienen la misma cantidad de caracteres y funciona idem. Me tienen parado por ello y loco por pasar el reto :P
saludos


Especificame tu respuesta en un mensaje privado para por responderte adecuadamente.

Saludos
Esta es una versión -reducida (lo-fi)- de nuestro contenido. Para ver la versión completa con mas información, formato e imágenes, por favor haz click aquí.