SmashTheStack est un site proposant plusieurs challenges de sécurité renouvelés chaque année. De nouvelles épreuves voient le jour et permettent de tester ses connaissances dans différents domaines :

- Reverse engineering;
- Failles web;
- Failles applicatives (bof, heap overflow, format strings…).

Voici les différents challenges disponibles :

• IO – http://io.smashthestack.org:84/
• TUX – http://tux.smashthestack.org:86/
• APFEL  – http://apfel.smashthestack.org:83/
• LOGIC – http://logic.smashthestack.org:88/
• BLOWFISH – http://blowfish.smashthestack.org:81/
• BLACKBOX – http://blackbox.smashthestack.org:85/

Je suis actuellement sur le LOGIC donc faisons le level1 ensemble pour se mettre en jambe.

1. Rendez-vous sur l’URL du level en question : http://logic.smashthestack.org:8181/index.html
2. On remarque une page permettant d’envoyer un fichier. On constate très vite, que le script autorise les fichiers avec une extension .php
3. On envoie un script permettant d’exécuter des commandes sur le serveur distant (envoyé dans le dossier uploads/)
4. On liste le répertoire /home/level1/
5. On remarque plusieurs fichiers, dont « /home/level1/.bash_history » contenant le mot de passe du level2
6. Finish, on a plus qu’à se connecter en SSH sur le serveur afin de débuter le level2

Bon challenge à tous.

Cet article a été posté le 3 mai 2010 à 6 h 37 min. Vous pouvez suivre les réponses à ce bulletin avec le flux suivant RSS 2.0. Vous pouvez laisser un commentaire, ou faire un trackback depuis votre propre site.

Posté dans Pentest par Nico 1 Commentaire