Différences

Ci-dessous, les différences entre deux révisions de la page.

--- ctf:2015:grehack:old325 [2016/02/02 15:12]
arkinar
+++ ctf:2015:grehack:old325 [2016/07/04 08:39]
@@ Ligne 1: / Ligne 1: @@
-**OLD 325 - Hack the server**
-Nous voici sur la dernière épreuve de la catégorie "Old" proposé par la GreHack.
-Cette épreuve consistait à hacker la liaison entre le minitel et le raspberry pi qui le gérait.
-On se retrouve devant le menu de GREDEL qui propose :
-- Annonce
-- Jeux images
-- Pix art
-(pour voir le détail de chaque choix du menu voir le challenge
-[[http://wikisecu.fr/doku.php?id=ctf:2015:grehack:old125|Old125]]
-Seul l'option 1 nous permet d'écrire du texte avant de le publier.
-On appuye alors sur 1.
-On se retrouve dans un nouveau menu :
-- Consulter
-- Deposer
-La première option nous permet de consulter tous les messages déposé par les utilisateurs sur le service.
-On choisit l'option 2 qui nous permet d'écrire un message.
-Trois champs s'offrent à nous :
-- un champs nom apparait
-- un champs titre
-- un champs text
-Après de plusieurs tentative on s'aperçoit que seul le champs text est injectable.
-Dans le champs texte il faut écrire :  ";ls;"
-(attention au deux espaces avant le ls , et à bien mettre la commande en minuscules)
-La commande est interprété directement par le minitel.
-Le système nous liste les fichiers présents dans le dossier.
-Dans la liste un fichier est nommé flag.txt
-On recommence l'injection et on cette fois on met :  ";cat flag.txt"
-et hop le flag est affiché.

Wiki sécurité informatique