OLD 325 - Hack the server
Nous voici sur la dernière épreuve de la catégorie “Old” proposé par la GreHack.
Cette épreuve consistait à hacker la liaison entre le minitel et le raspberry pi qui le gérait.
On se retrouve devant le menu de GREDEL qui propose :
1- Annonce
2- Jeux images
3- Pix art
Pour voir le détail de chaque choix du menu voir le challenge Old125
Seul l'option 1 nous permet d'écrire du texte avant de le publier.
On appuye alors sur 1.
On se retrouve dans un nouveau menu :
1- Consulter
2- Deposer
La première option nous permet de consulter tous les messages déposé par les utilisateurs sur le service.
On choisit l'option 2 qui nous permet d'écrire un message.
Trois champs s'offrent à nous :
- un champs nom apparait - un champs titre - un champs text
Après de plusieurs tentative on s'aperçoit que seul le champs text est injectable.
Dans le champs texte il faut écrire : “;ls;”
(attention au deux espaces avant le ls , et à bien mettre la commande en minuscules)
La commande est interprété directement par le minitel.
Le système nous liste les fichiers présents dans le dossier.
Dans la liste un fichier est nommé flag.txt
On recommence l'injection et on cette fois on met : “;cat flag.txt”
et hop le flag est affiché.