Reto de hacking.(Solución)

  • 2 Respuestas
  • 644 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado 000000 000000

  • *
  • Underc0der
  • Mensajes: 20
  • Actividad:
    6.67%
  • Country: uy
  • Reputación 3
  • Twitter: https://twitter.com/LinuxpowerYT
    • Ver Perfil
    • Linuxpower-web
    • Email

Reto de hacking.(Solución)

  • en: Marzo 20, 2020, 08:21:44 pm
Hola buenas. ;)

Hace bastante tiempo publiqué el siguiente reto You are not allowed to view links. Register or Login  en este post (YA ELIMINADO) You are not allowed to view links. Register or Login y como vi que nadie se unía al servidor de discord y que defacearon el sitio pues decidí publicar ya la solución.
You are not allowed to view links. Register or Login

La verdad es que era un reto bastante fácil, pensé que se lo pasarían  :'(.

1. Paso.

Código: You are not allowed to view links. Register or Login
<!DOCTYPE html>
<html>

<body>

<div align="center">
<form action="" method="post" enctype="multipart/form-data">
    <br>
    <b>Select image : </b>
    <input type="file" name="file" id="file" style="border: solid;">
    <input type="submit" value="Submit" name="submit">
</form>
</div>
<?php

// Check if image file is a actual image or fake image
if(isset($_POST["submit"])) {
   
$rand_number rand(1,100);
   
$target_dir "uploads/";
   
$target_file $target_dir md5(basename($_FILES["file"]["name"].$rand_number));
   
$file_name $target_dir basename($_FILES["file"]["name"]);
   
$uploadOk 1;
   
$imageFileType strtolower(pathinfo($file_name,PATHINFO_EXTENSION));
   
$type $_FILES["file"]["type"];
   
$check getimagesize($_FILES["file"]["tmp_name"]);

   if(
$check["mime"] == "image/png" || $check["mime"] == "image/gif"){
      
$uploadOk 1;
   }else{
      
$uploadOk 1// Pensé que infectar con burpsuite sería demasiado.
      
echo "Sube tu foto <img src="https://underc0de.org/foro/Smileys/default/wink.gif" alt=";&#41;" title="Guiñar" class="smiley" /> ";
   

  if(
$uploadOk == 1){
      
move_uploaded_file($_FILES["file"]["tmp_name"], $target_file.".".$imageFileType);
      echo 
"File uploaded /uploads/¿¿¿cual será???";
  }
}
?>


</body>
</html>

Esto subía archivos a la carpeta uploads lo ponía claramente en se ha subido a uploads/??? la gran mayoría de la gente no pensó lo que subía había dni etc ... pero bueno. Al entrar en el directorio uploads salía lo siguiente:

You are not allowed to view links. Register or Login

En lo cual podrías abrir lo que subiste previamente, solamente tendríais que subir un php malicioso y ejecutarlo desde el directorio para ejecutar el script, de todas formas esta al ser una vulnerabilidad conocida algunos se la lograron pasar, cuando accedías al servidor tenías el siguiente archivo RETO_TeaM.txt su contenido era el siguiente:

CLAVE = 4d186321c1a7f0f354b297e8914ab240
Texto cifrado:

l5lw2E+J9ANk/IOkAHxXFA2mBZDW9Z59FBEVh0IoQZScUfFXimz3A+tn9ehumjByQ5w/3+fboVhwoFMTzyHCTqwGGpKSAr94K4ioJubL2cvUu9k2FVQTy8Meo36Jtv8l


(Tengo que reconocer que esta era la parte difícil del reto.)
La clave era md5 que se descifraría fácilmente con la siguiente web You are not allowed to view links. Register or Login resultado=hola y lo otro era AES 128 y la clave era hola el resultado de decodificar era el siguiente, aHR0cHM6Ly9kaXNjb3JkYXBwLmNvbS9pbnZpdGUvTXhtcmZzRg== base64 fácilmente decodificable, el cual nos daría el siguiente resultado al decodificar: You are not allowed to view links. Register or Login que era la invitación.

Espero que aprendieran algo en este reto que al final ¡Para eso están!

Saludos
« Última modificación: Marzo 21, 2020, 12:49:51 pm por Miguel Alonso »

Desconectado Slocker

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    0%
  • Reputación 0
    • Ver Perfil

Re:Reto de hacking.(Solución)

  • en: Marzo 21, 2020, 10:34:04 am
Que buena onda los retos, tendrias que hacer otro, saludos.

Desconectado Byte119

  • *
  • Underc0der
  • Mensajes: 1
  • Actividad:
    3.33%
  • Country: 00
  • Reputación 0
    • Ver Perfil

Re:Reto de hacking.(Solución)

  • en: Abril 07, 2020, 09:33:56 pm
Estuvo interesante el reto
yo apenas comienzo a entender sobre programacion y codificacion

 

Hacking Google + Archive.org = Archive.is

Iniciado por Rootkit_Pentester

Respuestas: 9
Vistas: 8641
Último mensaje Marzo 29, 2020, 02:18:00 pm
por gorkiam
Legal Hacking 2 - Descargas ¿Qué es legal y qué no?

Iniciado por HATI

Respuestas: 0
Vistas: 3993
Último mensaje Marzo 10, 2017, 10:00:18 pm
por HATI
Hacking "Password Self Manager"

Iniciado por Rootkit_Pentester

Respuestas: 0
Vistas: 3048
Último mensaje Abril 08, 2018, 11:36:04 am
por Rootkit_Pentester
Taller de Hacking con buscadores 3 "Censys.io"

Iniciado por Rootkit_Pentester

Respuestas: 0
Vistas: 3408
Último mensaje Marzo 31, 2018, 07:33:44 pm
por Rootkit_Pentester
Taller de Hacking con buscadores 4. "Shodan.io"

Iniciado por Rootkit_Pentester

Respuestas: 2
Vistas: 4410
Último mensaje Junio 15, 2018, 03:26:08 am
por Rootkit_Pentester