Hackerboard Wiki HaboBlog
Hackerboard bei Facebook Hackerboard bei Google+ Hackerboard bei Twitter

[HaBo]

 
Hacks & Crackmes Tests, Fragen oder Hilfestellungen. Crackmes und Hackits werden hier diskutiert.

[gelöst]Hackme (Website)

Diskussion: [gelöst]Hackme (Website) im Forum Hacks & Crackmes, in der Kategorie Software Home; Anzeige Hallo an Alle, habe eben zum Zeitvertreib ein kleines Hackme erstellt. Ziel ist es in den geschützen Bereich zu ...
Antwort
Seite 1 von 2 1 2
Themen-Optionen Ansicht
   
Alt 15.12.10, 16:25   #1 (permalink)
 
Registriert seit: 16.09.08
BunnX Leistung: Facit NTK
Likes: 0
Standard [gelöst]Hackme (Website)
Anzeige

Hallo an Alle,

habe eben zum Zeitvertreib ein kleines Hackme erstellt. Ziel ist es in den geschützen Bereich zu gelangen indem ein Code zu sehen ist.

Die Aufgabe gilt als gelöst wenn man den richtigen Code kennt.

http://hackme.bunnxchat.de/


Obwohl ich denke, dass ich die Sicherheitslücke auf das Hackme begrenzt habe (nach meinem Wissen), bitte ich euch nicht außerhalb des Hackmes zu fungieren. Weil da hängt auch mein echtes Projekt dran.

Viel Spaß.

BunnX ist offline   Mit Zitat antworten
Alt 15.12.10, 18:49   #2 (permalink)
 
Registriert seit: 15.12.10
Nerdworld Leistung: Facit NTK
Nerdworld eine Nachricht über ICQ schicken Nerdworld eine Nachricht über Skype™ schicken
Likes: 0
Standard
Ich hab mal ne kleine Theorie, bei der ich mir aber noch nicht sicher bin.

Theorie   
Die Galerie ist die einzige Seite, die mit einem Include geladen wird, und die Error-Messages werden nicht abgefangen oder gefiltert. Allerdings wird das .php hinter dem GET-Parameter ignoriert, und der Ordner "secure" lässt sich so nicht laden. Wahrscheinlich müsste man noch ein bisschen dran rumexperimentieren - dass es was mit dem (nicht funktionierendem Gästebuch zu tun hat, ist auch nicht auszuschließen. :D
Nerdworld ist offline   Mit Zitat antworten
   
HaBOT
 
- Anzeige -

Werbung ist gerade online    
Alt 15.12.10, 19:01   #3 (permalink)
Themenstarter
 
Registriert seit: 16.09.08
BunnX Leistung: Facit NTK
Likes: 0
Standard
Ein Teil der Theorie ist richtig, ein Teil ist ne Interpretationsfrage und zum Rest kann ich nix sagen.
BunnX ist offline   Mit Zitat antworten
Alt 15.12.10, 19:05   #4 (permalink)
 
Registriert seit: 15.12.10
Nerdworld Leistung: Facit NTK
Nerdworld eine Nachricht über ICQ schicken Nerdworld eine Nachricht über Skype™ schicken
Likes: 0
Standard
Interessant find ich auch den Titel der Seite:
XTML 1.0 Transitional

Das ist weder XHTML nocht Transitional.
Nerdworld ist offline   Mit Zitat antworten
Alt 15.12.10, 19:10   #5 (permalink)
Themenstarter
 
Registriert seit: 16.09.08
BunnX Leistung: Facit NTK
Likes: 0
Standard
Ja das war ein Freetemplate... da hab ich schnell den Beispieltext rausgehaun und eher funktionalen als stylistisch korrekten Code reingewürfelt. Hab sogar den öffnenden html Tag ausversehen gelöscht.

Wenn sich die Sache ner gewissen Beliebtheit erfreut, rutsch ich nochmal mit SEO Methoden drüber...
BunnX ist offline   Mit Zitat antworten
Alt 15.12.10, 19:16   #6 (permalink)
 
Registriert seit: 15.12.10
Nerdworld Leistung: Facit NTK
Nerdworld eine Nachricht über ICQ schicken Nerdworld eine Nachricht über Skype™ schicken
Likes: 0
Standard
Hab jetzt nochmal was versucht, aber das einzige, was ich erreiche, ist...

Spooooooiler!   

... die CSS File mti dem Include zu laden - irgendwie scheint sich alles in anderen Ordnern zu finden, und da man blind ist, ist es schwer zu sagen, welche Dateinamen relevant sind. :D
http://hackme.bunnxchat.de/index.php?include=1.css
Nerdworld ist offline   Mit Zitat antworten
Alt 15.12.10, 19:42   #7 (permalink)
Themenstarter
 
Registriert seit: 16.09.08
BunnX Leistung: Facit NTK
Likes: 0
Standard
Ne   
Du kannst alle Ordner sehen die du benötigst.


Habe mir mal die URIs in den Logs angesehen. Mir liegen Tipps auf der Zunge weil es immer mal arschknapp war. Jemand hatte sogar schon die Lösung und das MEHRMALS doch es fehlte ein winziger Schritt den man Local machen muss.

Naja ich sag nix
MfG John the ripper
BunnX ist offline   Mit Zitat antworten
Alt 15.12.10, 19:53   #8 (permalink)
 
Registriert seit: 12.08.10
mime Leistung: Pentium Imime Leistung: Pentium I
Likes: 30
Standard
Zitat:
Zitat von BunnX Beitrag anzeigen
Die Aufgabe gilt als gelöst wenn man den richtigen Code kennt.
http://hackme.bunnxchat.de/
Mann könnte natürlich auch den Usernamen aus der .htpasswd auslesen (peter) und müsste dann "nur" noch das PW per Brute-Force versuchen zu knacken...

Es war dann aber doch einfacher...



Micha
__________________
http://www.openvas.org
mime ist offline   Mit Zitat antworten
Alt 15.12.10, 19:54   #9 (permalink)
Member of Honour
 
Benutzerbild von beavisbee
 
Registriert seit: 22.02.07
beavisbee Leistung: Pentium IIIbeavisbee Leistung: Pentium IIIbeavisbee Leistung: Pentium IIIbeavisbee Leistung: Pentium III
beavisbee eine Nachricht über ICQ schicken
Likes: 77
Standard
half done:

here comes the solution   

Schritt 1 war ja einfach...
http://hackme.bunnxchat.de/index.php...cure/.htaccess
http://hackme.bunnxchat.de/index.php...cure/.htpasswd
Code:
peter:hNKWmD3a0jz2I
jetzt müsste nur noch "hNKWmD3a0jz2I" gebruteforced werden...



edit:
okay, mime hat die bessere Hintertür verwendet...
beavisbee ist offline   Mit Zitat antworten
Alt 15.12.10, 20:04   #10 (permalink)
Themenstarter
 
Registriert seit: 16.09.08
BunnX Leistung: Facit NTK
Likes: 0
Standard
Gut aber ich belass es mal bei helf done weil:
deswegen   
John the Ripper braucht ohne Wordlist ~13 Sekunden.


@mime

lösung   

Wie geht das? oO
Weil der String doppelt im GET-Wert vorkommt reicht ne 1-fach Filterung nicht aus wenn man die Reihenfolge beachtet oder wie? Genial.. wär ich niemals draufgekommen. Merk ich mir.
Geändert von BunnX (15.12.10 um 20:10 Uhr) Grund: Spoiler Lösung war falsch formuliert.
BunnX ist offline   Mit Zitat antworten
Alt 15.12.10, 20:15   #11 (permalink)
 
Registriert seit: 12.08.10
mime Leistung: Pentium Imime Leistung: Pentium I
Likes: 30
Standard
Zitat:
@mime

lösung   

Wie geht das? oO
Durch das Doppelinclude und weil der String doppelt im GET-Wert vorkommt reicht ne 1-fach Filterung nicht aus oder wie? Genail.. wär ich niemals draufgekommen.
Nun ja...   

Du machst (vermutlich) irgendwas in der Art in deinem Script.

PHP-Code:
$file str_replace(".php","",$file); 
Wenn du von "index..phpphp" jetzt ".php" entfernst, was bleibt übrig? Ganz genau, ".php". Das nun unter "secure" tatsächlich eine index.php existiert konnte man zwar erahnen, aber das war dann doch Glück.


Micha
__________________
http://www.openvas.org
mime ist offline   Mit Zitat antworten
Alt 15.12.10, 20:24   #12 (permalink)
 
Registriert seit: 15.12.10
Nerdworld Leistung: Facit NTK
Nerdworld eine Nachricht über ICQ schicken Nerdworld eine Nachricht über Skype™ schicken
Likes: 0
Standard
Da war ich echt nah dran, und die Idee mit dem doppeltem .php, da hab ich drauf rumgekaut - wirklich ne seeehr elegante Lösung.
Nerdworld ist offline   Mit Zitat antworten
Alt 15.12.10, 20:28   #13 (permalink)
Member of Honour
 
Benutzerbild von beavisbee
 
Registriert seit: 22.02.07
beavisbee Leistung: Pentium IIIbeavisbee Leistung: Pentium IIIbeavisbee Leistung: Pentium IIIbeavisbee Leistung: Pentium III
beavisbee eine Nachricht über ICQ schicken
Likes: 77
Standard
Zitat:
Zitat von BunnX Beitrag anzeigen
Gut aber ich belass es mal bei helf done weil:
deswegen   
John the Ripper braucht ohne Wordlist ~13 Sekunden.
dann eben
Krümelmonster lässt grüßen   

peter:keks1
beavisbee ist offline   Mit Zitat antworten
Alt 15.12.10, 20:39   #14 (permalink)
Themenstarter
 
Registriert seit: 16.09.08
BunnX Leistung: Facit NTK
Likes: 0
Standard
Zitat:
Nun ja...   


Du machst (vermutlich) irgendwas in der Art in deinem Script.

PHP-Code:
$file = str_replace(".php","",$file);

Wenn du von "index..phpphp" jetzt ".php" entfernst, was bleibt übrig? Ganz genau, ".php". Das nun unter "secure" tatsächlich eine index.php existiert konnte man zwar erahnen, aber das war dann doch Glück.

ok   
Ok ne äußerst Sinnvolle Lektion, heißt man muss die Reihenfolge der Filterregeln beachten. Werde ich beim scripten demnächst drauf achten. Im Hackme lass ich es drin, weil es ja auch eine gute Lösung ist.
Aber...
habe ja den Server Root-pfad unterdrückt indem ich "home" ersetze das man nicht in alle Ordner kommt sondern nur ins Crackme + Unterordner...

d.h.:
index.php?include=/ho.phpme/www/web104/html/lina/secure/.htpasswd

würde dennoch funktionieren, wenn man "home" vor ".php" ersetzt. Mach ich zwar nicht, aber so schnell kanns gehen.

Und deswegen ist das Crackme überhaupt sicher im Bezug auf mein Hauptprojekt? :confused:

Edit: /index.php?include=.http:.php./c wird zu ../c Daher unsicher.


Sry mime deine Lösung ist nicht mehr gültig weil ich damit meine richtige Websit gefährde. Siehe Spoiler.
Geändert von BunnX (15.12.10 um 20:53 Uhr)
BunnX ist offline   Mit Zitat antworten
Alt 15.12.10, 20:45   #15 (permalink)
Themenstarter
 
Registriert seit: 16.09.08
BunnX Leistung: Facit NTK
Likes: 0
Standard
Zitat:
dann eben
[B]Krümelmonster lässt grüßen[/B]    


peter:keks1
Ok gelöst

Wie kann ich den Status setzen? Wenn ich das überhaupt kann. Naja ich finds schon.

mfg
BunnX ist offline   Mit Zitat antworten
Antwort
Seite 1 von 2 1 2
   
- Anzeige -

Werbung ist gerade online    

[HaBo] » Software Home » Hacks & Crackmes » [gelöst]Hackme (Website)
« Vorheriges Thema | Nächstes Thema »
Themen-Optionen
Ansicht
Linear-Darstellung Linear-Darstellung

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.
BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind aus
Pingbacks sind aus
Refbacks sind aus

Alle Zeitangaben in WEZ +2. Es ist jetzt 13:54 Uhr.
vBulletin® v3.8.7, Copyright ©2000-2012, vBulletin Solutions, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61