1. l1ght

    l1ght Elder - Старейшина

    Joined:
    5 Dec 2006
    Messages:
    180
    Likes Received:
    596
    Reputations:
    282
    koto1.jpg

    Привет, античатовец! Мне сказали здесь собраны лучшие ИБ специалисты, и они смогут мне помочь.

    Дело в том, что мой
    Сайт: http://task5.antichat.com
    Взломали неизвестные хакеры, а я не могу понять как!
    Возможно именно ты, %username% мне поможешь.
    Злоумышленники ничего не испортили, но сильно наследили: после них остались метки (всего 6, присылай их в личку), обрывки перфокарт и логи обращения к шеллам.
    Все шеллы удалены, осталось найти уязвимости!

    Задание:
    Сроки:
    Правила простые, они исторически сложились на площадках античата и рдота:

    Задание линейное, не трудное, все этапы рассортированы по сложности от очень простого к более редким вещам.

    Поскольку задание предусматривает заливку шеллов и даже больше, просьба обойтись без вандализма на площадке.
    Не оставляйте минишеллы и шеллы без пароля, это позволит не испортить прохождение другим искателям.

    Хинты:
    Как стало известно от первоисточника: кошка-админ внимательно следит за безопасностью сервера, поэтому логирует все попытки входа в админку
    Привет! Спасибо всем, кто помогает вычислить хакера. Благодаря вам, удалось узнать его имя - Маруся. Узнав его имя, получилось засечь его IP и свежие обращения к серверу по имени в логах. Вот выдержка из них, возможно она вам как-то поможет !
    Code:
    185.98.6.66 - - [19/Mar/2019:11:09:59 +0000] "GET /admin_j458hj45ad/admin_secret_login.php3 HTTP/1.1" 401 540 "-" "Marusa/5.0 (WindowsFuture NT 15.0; Win15; x256)"
    185.98.6.66 - - [19/Mar/2019:11:10:11 +0000] "GET /admin_j458hj45ad/admin_secret_login.php3 HTTP/1.1" 401 545 "-" "Marusa/5.0 (WindowsFuture NT 15.0; win15; x256)"
    185.98.6.66 - - [19/Mar/2019:11:10:15 +0000] "GET /admin_j458hj45ad/admin_secret_login.php3?username=test'&realm=ADMIN AREA&nonce=5c84f4cac9da4&url=/admin_secret_login.php3&response=edbf607287ed31322f414b5b2e85327e&opaque=083d15b45f53f59b2c020d5d95563e1e&qop=auth&nc=00000003&cnonce=34af9eb675b7cb93 HTTP/1.1" 401 545 "-" "Marusa/5.0 (WindowsFuture NT 10.0; win15; x256)"
    185.98.6.66 - - [19/Mar/2019:11:10:23 +0000] "GET /admin_j458hj45ad/admin_secret_login.php3 HTTP/1.1" 401 540 "-" "Marusa/5.0 (WindowsFuture NT 15.0; win15; x256)"
    185.98.6.66 - - [19/Mar/2019:11:10:51 +0000] "GET /admin_j458hj45ad/admin_secret_login.php3 HTTP/1.1" 401 543 "-" "Marusa/5.0 (WindowsFuture NT 15.0; win15; x256)"
    185.98.6.66 - - [19/Mar/2019:11:28:55 +0000] "GET /admin_j458hj45ad/admin_secret_login.php3 HTTP/1.1" 401 721 "-" "Marusa/5.0 (WindowsFuture NT 15.0; win15; x256)"
    185.98.6.66 - - [19/Mar/2019:11:30:14 +0000] "GET /admin_j458hj45ad/admin_secret_login.php3 HTTP/1.1" 401 805 "-" "Marusa/5.0 (WindowsFuture NT 15.0; win15; x256)"
    185.98.6.66 - - [19/Mar/2019:11:30:49 +0000] "GET /admin_j458hj45ad/admin_secret_login.php3 HTTP/1.1" 401 760 "-" "Marusa/5.0 (WindowsFuture NT 15.0; win15; x256)"
    185.98.6.66 - - [19/Mar/2019:11:31:08 +0000] "GET /admin_j458hj45ad/admin_secret_login.php3 HTTP/1.1" 401 791 "-" "Marusa/5.0 (WindowsFuture NT 15.0; win15; x256)"
    185.98.6.66 - - [19/Mar/2019:11:34:20 +0000] "GET /admin_j458hj45ad/admin_secret_login.php3 HTTP/1.1" 401 805 "-" "Marusa/5.0 (WindowsFuture NT 15.0; win15; x256)"
    



    Прошли:

     
    #1 l1ght, 14 Mar 2019 at 12:28 PM
    Last edited: 20 Mar 2019 at 12:56 AM
  2. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    909
    Likes Received:
    1,178
    Reputations:
    34
    Спасибо. Круто
     
    crlf likes this.
  3. rudi

    rudi Active Member

    Joined:
    3 Jun 2010
    Messages:
    513
    Likes Received:
    139
    Reputations:
    5
    хм... одни html страницы, такое ощущение что тут нет php кода
    а если нырнуть на внутреннюю страницу, будет надпись что сделано с использованием технологий uCoz
     
    l1ght and crlf like this.
  4. dooble

    dooble Members of Antichat

    Joined:
    30 Dec 2016
    Messages:
    114
    Likes Received:
    312
    Reputations:
    79
    Задание у Лайта получилось не "лайтовое", в нем заложен потенциал хардкорного, который не стали реализовывать по совету главного бета-тестера: "Это задание, а не реальный сайт и может не хватить мотивации для прохождения".

    Поэтому пару мест облегчили, одно не стали закручивать и задание стало доступным для прохождения на уровне "Ветеран" или на уровне "Молодец!".
    Причём "Ветеран" не вывезет всё на старом багаже, а вот "Молодец!", который с большой буквы и с восклицательным знаком - пройдёт однозначно и с удовольствием.

    Как минимум три места порадуют некоторой неожиданностью (может и больше).
    И воспринимается, все же, скорее как реальный сайт, чем как задание.
    Вот просто рекомендую к прохождению, и молодым и старым.

    ==

    И, наверное, поскольку это задание сложное, можно оценивать его частями, скажем первые три флага - одна часть, дальше каждый флаг - самостоятельный этап.
    Отписывайтесь в теме каждый раз, как прошли следующий этап.
     
    #4 dooble, 14 Mar 2019 at 7:38 PM
    Last edited: 15 Mar 2019 at 2:09 PM
  5. Octavian

    Octavian Member

    Joined:
    8 Jul 2015
    Messages:
    438
    Likes Received:
    80
    Reputations:
    20
    Не получается расширение отбросить (
     
  6. Gorbachev

    Gorbachev Member

    Joined:
    23 Mar 2017
    Messages:
    160
    Likes Received:
    80
    Reputations:
    21
  7. CyberTro1n

    CyberTro1n Member

    Joined:
    20 Feb 2016
    Messages:
    148
    Likes Received:
    41
    Reputations:
    0
    Ereee поздравляю ) Грац !)
     
    altblitz and BabaDook like this.
  8. BabaDook

    BabaDook Level 8

    Joined:
    9 May 2015
    Messages:
    909
    Likes Received:
    1,178
    Reputations:
    34
    С чем если не .secret
     
    K800 likes this.
  9. CyberTro1n

    CyberTro1n Member

    Joined:
    20 Feb 2016
    Messages:
    148
    Likes Received:
    41
    Reputations:
    0
    Участием XD
     
    BabaDook likes this.
  10. l1ght

    l1ght Elder - Старейшина

    Joined:
    5 Dec 2006
    Messages:
    180
    Likes Received:
    596
    Reputations:
    282
    Где-то должна быть админка, но ее тяжело найти с помощью брута ;)
     
    crlf likes this.
  11. dooble

    dooble Members of Antichat

    Joined:
    30 Dec 2016
    Messages:
    114
    Likes Received:
    312
    Reputations:
    79
    Для особенно одаренных повторю:"Право на подсказку в топике имеет только ТС!".
     
  12. l1ght

    l1ght Elder - Старейшина

    Joined:
    5 Dec 2006
    Messages:
    180
    Likes Received:
    596
    Reputations:
    282
    В стартовый пост добавлена первая подсказка ;)
     
  13. BillyBons

    BillyBons Member

    Joined:
    1 Dec 2016
    Messages:
    186
    Likes Received:
    82
    Reputations:
    8
    Из статистики прохождения получается, что можно найти третий флаг, не найдя при этом второй.

    Upd.
    Первые три флага взяты.
     
    #13 BillyBons, 18 Mar 2019 at 7:57 PM
    Last edited: 19 Mar 2019 at 2:45 PM
  14. l1ght

    l1ght Elder - Старейшина

    Joined:
    5 Dec 2006
    Messages:
    180
    Likes Received:
    596
    Reputations:
    282
    Капитан! Второй хинт добавлен в первый пост, поднимайте якорь и паруса!
     
  15. beginner2010

    beginner2010 Elder - Старейшина

    Joined:
    21 Nov 2010
    Messages:
    594
    Likes Received:
    333
    Reputations:
    150
    У всех нормально работает? Ничего не открывается кроме админки, отдает 404 на все остальное.
     
    crlf likes this.
  16. dooble

    dooble Members of Antichat

    Joined:
    30 Dec 2016
    Messages:
    114
    Likes Received:
    312
    Reputations:
    79
    У всех.
    Ковыряйте пока админку, все флаги на месте, трудности только с первым флагом.
    По независящим от нас причинам контент не отдается, залечим, но не прям сейчас.
    Ищите 4-й флаг и дальше, подсказка есть и очень конкретная.
     
    crlf likes this.
  17. l1ght

    l1ght Elder - Старейшина

    Joined:
    5 Dec 2006
    Messages:
    180
    Likes Received:
    596
    Reputations:
    282
    Все работает. 4-ый флаг получился не из простых, но несколько участников догадались откуда растут ноги
     
    #17 l1ght, 19 Mar 2019 at 9:02 PM
    Last edited: 19 Mar 2019 at 9:48 PM
Loading...