Simple web

Решение задания с прошедшей четвёртой встречи от сообщества Defcon Нижний Новгород.
Данное задание было представлено на стенде компании Гарда Технологии.
В самом задании была дана ссылка на сайт — переходим и видим стандартную тему WordPress:

Simple web

Или, если вдруг эта тема вам не знакома, листаем вниз и видим Proudly powered by WordPress. Запускаем всем известную утилиту wpscan, получаем следующий вывод:

WordPress version 5.2.3 identified (Insecure, released on 2019-09-05).

Соответственно понимаем, что перед нами не актуальная, уязвимая версия WordPress. Гуглим описание релиза версии 5.2.4, в которой написано, какие баги были исправлены в версии 5.2.3. Это приводит нас к нескольким уязвимостям, наиболее интересная из которых связана с чтением приватных страниц (exploit-db).
Пробуем получить приватные страницы, но не можем получить даже открытые. Возвращаемся к описанию эксплоита, и пробуем снова, но добавив параметр m(время создание страницы). Перебираем этот параметр (попутно меняя вид сортировки с asc на desc и наоборот) и получаем список страниц, в том числе приватных:

Simple web 3

Продолжаем перебирать дату, получаем флаг:

Simple WEB 4

Флаг: garda{d0_n0t_mi5s_s0ftw4r3_upds}


Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *