BONUS-Aufgabe 1

Zur Erinnerung: Sie MSSEN KEINE Bonus-Aufgabe lsen, es sei denn Sie mchten eine bessere Note als 2. Es wird
Bonusaufgaben fr insgesamt mehr als !" #un$te geben. %it &" Bonus'un$ten $nnen Sie (hre Note )aus den #un$ten*
um eine gan+e Note ,erbessern )natrlich auch anteilig*, +.B 2" B# gibt )+.B.* 2- auf 2-.
.ie /eb-A''li$ation: htt':00122.1!3.222.14& enth5lt eine 6blind SQLi .
Schwierig$eitsgrad: schwer, 6nur7 15 Bonus Punkte, wegen der unten stehenden 8ilfe. 9hne die 8ilfe )s.u.* w5re die
Aufgabe wir$lich SEH schwer +u lsen.
Sie sollten diese Aufgabe nur angehen, wenn Sie sich auf :inu; S<stemen sowie mit S=: und #8# einigerma>en 6+u
8ause7 fhlen, sonst ist der Aufwand +u gro>. /ir bes'rechen die :sung fr alle gegen Ende der ?eranstaltung.
Zusat+: Noch ein!"l 1# Bonus Punkte fr eine root shell )s.u.*
$b%"be bis &' (uni
Aufgabe
.ie Aufgabe besteht darin eine re,erse shell +u erhalten.
Beschreiben Sie, wo Sie die S=:i gefunden haben und den /eg bis +ur Shell und legen Sie einen Screenshot oder
@erminal'roto$oll bei aus dem .atum und Ahr+eit her,orgeht sowie unter welcher id Sie die Shell erhalten haben und
welches Betriebs<stem l5uft )6uname -a7 - 6cat 0etc0BeleaseB7*. Anterwegs werden Sie Aser-(. und #asswort des
.atenban$ Benut+ers bentigen. .iese sollten Sie als Beweisstc$ ebenfalls 'roto$ollieren.
.er +weite @eil )6root shell7* ist nicht in sco'e unserer ?eranstaltung. .ieCenigen unter (hnen, die wissen wie sie sich
einen 6#ri,ilege Escalation E;'loit7 fr die ,orliegende :inu; ?ersion beschaffen $nnen, haben hier die %glich$eit
+us5t+lich 6einfache7 1" Bonus'un$te +u ernten. /enn Sie $eine ?or$enntnisse haben, sollten Sie es nicht ,ersuchen,
der Aufwand w5re +u gro>. /ir bes'rechen die :sung gegen Ende der ?eranstaltung. Als Beweis liefern Sie bitte den
(nhalt des Diles 0etc0shadow. /er mit root-Eechten das S<stem unbrauchbar macht )+.B. #assworte 5ndert oder s<stem
files lscht* be$ommt FE(NE Bonus'un$te aus dieser AufgabeG
Hinweise
Es handelt sich wir$lich um eine B:(N.E S=:i, d.h. Sie $nnen nicht mit einer Dehlermeldung rechnen, wenn
Sie sie gefunden aber dabei eine 6ungltige7 =uer< er+eugt haben.
.ie (nCection ist an einer Stelle an der Sie AN(9N nicht einset+en $nnen. /ieder gilt: Schreiben Sie sich auf,
wie die =uer< ,ermutlich aussiehtG
.ocument Eoot ist wieder )*"r)www und der Benut+er unter dem %HS=: l5uft hat dort Schreibrechte.
(m 'h'.ini Dile steht:
6disable_functions=exec,passthru,shell_exec,system,proc_open,popen7
Am sich auf dem S<stem um+usehen, sind die folgenden #8# Dun$tionen nt+lich:
)es gibt Alternati,en, d.h. Sie brauchen nicht unbedingt alle b+w. Sie $nnen weitere nut+en*
scandir)*
fileIgetIcontents)*
showIsource)*
base!4Iencode)*
htmls'ecialcharachters)* oder htmlentities)*
Es $nnte sein, dass Sie die folgende (nformation brauchen:
(n manchen D5llen schreibt 6into outfile707into dum'file7 nicht das Ergebnis einer SubJuer< in das Dile )wie
man erwarten wrde*, sondern das Ergebnis der 9berJuer<. Beis'iel:
KJ L 6select B from users order b< )select MuserM into outfile M0tm'0mur$sM*7
schreibt nicht 6user7 sondern die gan+e @able 6users7 in das Dile.
%anchmal muss man auch noch etwas weiterausholen, 'robieren Sie bei sich mal aus:
KJ L 6select B from users order b< )case when )select 1 into outfile M0tm'0testMN* then user .ESO else user ASO
end*7
)(ch bin nicht gan+ sicher, dass die S<nta; schon genau stimmtG*