Комментарии 5
Давайте прочитаем данный файл /usr/share/tomcat9/etc/tomcat-users.xml.
(И далее его содержимое в которм важный авторизационные данные Tomcat)
Мне стыдно признаться… но я никак в толк не возьму как Вы извне смогли прочитать этот файл?
Кажется, это возможно благодаря LFI — содержимое файла вернулось в теле ответа сервера.
ralfhacker, подскажите пожалуйста, данные задания можно проходить бесплатно? И есть ли эталонные решения? А то во время чтения статей иногда кажется, что Ваш подход слишком продвинутый, и итоговая цепочка действий сложнее тех, что встречались, допустим, в CTF.
Кажется, это возможно благодаря LFI — содержимое файла вернулось в теле ответа сервера.
Т.е так совпало, что и PHP был как web cgi сервер и при этом был Tomcat как web сервер… при этом была узявисмость LFI на PHP… и процесс на PHP имел ко всему доступ…
Это как в том анкетоде:
-Алло, милиция,-Меня иноплонетяне похитили…
-Вы что пьяный?
-Ну так совпало.
Да, после объявления машины устаревшей, у вас есть 2 недели, чтобы пройти ее по райтапу бесплатно… Пока машина действительна и для нее нет райтапов, она так же доступна бесплатно.
По эталонному решению: HTB публикует прям на странице машины официальный райтап, он тоже бесплатный
По эталонному решению: HTB публикует прям на странице машины официальный райтап, он тоже бесплатный
LFI же есть) мы можем прочитать любой файл, который доступен всем для чтения.
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Hack The Box. Прохождение Tabby. RCE в Tomcat, и повышаем привилегии через LXD