Ya ha acabado la bkp 7ª edicion , y para quien le interese aqui os cuelgo aqui el codigo del hacker::quiz de este año. Realmente es muy sencillo, pero aun asi os colgare las soluciones.
-
Level1
Aparentemente no parece que hay ningun error de programacion, pero si pruebas de buscar los .bak, *~… encuentras el fichero login.php~ y en el aparece la contraseña en md5. Con un cracker de md5 como por ejemplo lcrack . En pocos minutos saldra la contraseña del nivel.
-
Level2
Aqui hay que fijarse que en el codigo hay un “src=javascript” y que el codigo bueno esta en el fichero javascript. Aqui se una un algoritmo de encriptacion super sencillo, que se puede desencriptar facilmente cambiando la funcion generatePass para sacar la contraseña.
-
Level3
Este nivel es un formulario con sql injection super sencillo, cuando pones un ‘ el error cambia a “Error Sql”, por lo tanto con un sencillo “‘ OR 1=1 — a” te saltas la autenficiacion y pasas al siguiente nivel
-
Level4
En este nivel hay un applet java que gestiona la autentificacion. Descargando el .class y descompilandolo con un java decompiler tipo jad . Analizando el codigo ves que accede a un fichero del que saca el usuario y contraseña.
-
Level5
En este nivel, se puede ver que el formulario es multi-idioma, pero si cambias el parametro del idioma, intenta acceder a un fichero, por lo tanto, cuando pones “login/index” da un error de que no encuentra authdata.php, apuntas a ese fichero y te aparece el usuario y contraseña por pantalla
-
Level6
Aqui puedes ver que la autentificacion tiene unas estadisticas creadas con awstats, investigando un poco te das cuenta que la version de awstats es vulnerable a injeccion de comandos en la variable “configdir”. Haciendo un ls ves que hay un fichero “instructions-next-level.pl”, haciendole un simple “cat” se puede ver en los comentarios la contraseña
-
Level7
Aqui te dan una linea de un usuario de la maquina, al cual con por ejemplo “john the ripper” crackeas la contraseña y consigues acceso a la maquina. Una vez dentro de la maquina, buscando un poco te encuentras con un fichero “getsh” (el codigo fuente esta incluido en el fichero) con suid en “/opt/…/”. Analizando el fichero con un editor normal o un editor hexadecimal, encuentras el string “/opt/…/theshell”, y basta con copiar el fichero “mysh” a “theshell” y ejecutas el “getsh” y ya eres root.