En esta primera prueba se nos da un fichero de logs (Nikto) no muy largo con lo cual muy rápido de analizar. Entre las líneas del mismo podemos ver esto:
... + OSVDB-3092: GET /test.txt : This might be interesting... + OSVDB-3092: GET /phpmyadmin/ : phpMyAdmin is for managing MySQL databases, and should be protected or limited to authorized hosts. + OSVDB-3268: GET /challenge/logically_insane/ : Directory indexing is enabled: /challenge/logically_insane/ + OSVDB-3268: GET /icons/ : Directory indexing is enabled: /icons + OSVDB-3268: GET /images/ : Directory indexing is enabled: /images ...
/challenge/logically_insane/ me llamó la atención. Según el escáner ese directorio tiene habilitado la función de listar. Pues accedamos al mismo:
Como vemos tenemos 2 ficheros, el primero de ellos, test.txt no nos lleva a ningún lado, nos manda a la página de inicio y el segundo, askmelater.asp, nos muestra:
Tampoco nos dice demasiado, aunque nos da una pequeña pista, que hagamos la pregunta apropiada. Echemos un vistazo al código de la página:
Vemos en el comentario que la página acepta un parámetro, question ¿Y si le preguntamos por el flag?
http://www.nullcon.net//challenge/logically_insane/askmelater.asp?question=flag
Entradas relacionadas:
Hacking enero 27th 2012
enero 27th, 2012 at 13:13
Y por qué ‘flag’? Cosas de ASP?
Saludos!
enero 27th, 2012 at 13:33
Hola Newlog,
porque flag es lo que estamos buscando. No tiene nada que ver con ASP. Y mirando el texto de la página: haz la pregunta apropiada, fue lo primero que se me ocurrió y funcionó
Esta es una de esas pruebas que nos puede llevar tiempo especialmente cuando queremos ver las cosas más complicadas de lo que son
Un saludo
enero 27th, 2012 at 22:22
Jajaja, estas son las matadoras! Si te ofuscas…