Одноуровневый хак квест #1

[rdotforever]

Доброго времени суток уважаемые пользователи rdor!
Представляю вам новый квест , кто найдёт ответ получает вознаграждение в сумме WMZ 50$ !
Итак, приступим...

имеется простой PHP-код:

PHP код:

$asd = $_GET['a'];
$asd(); 


'

Задача:
эксплуатировать код найдя способ передать значение функции $asd, одним словом - залить через него шелл.
(Ответы типа "?a=phpinfo" не будут засчитываться)


Удачи господа!

[Beched]

Хочешь рце в булке? =)
Там от силы xss (BlackFan запиливал через debug_print_backtrace()).

[rdotforever]

Задача проникнуть в систему через этот код
Предположительно что на сервере залит только этот скрипт, т.е. получить доступ в админку скомпрометировав куки админа через XSS не получится.

[Jokester]

И раз уж это квест, то ты как его создатель в итоге покажешь ответ, если никто не решит правильно?

[rdotforever]

Тут нет критерия как его решить (правильно или не правильно), нужно всего лишь дать ответ как проникнуть в систему конкретно через этот скрипт.
Ответ, конечно же , имеется! Но времени для выполнения у вас достаточно.
Удачи!

[Jokester]

Я пожалуй перенесу тему в оффтоп, потому что никакого ответа у ТСа на 99.9% нету. Эту проблему уже пытались решить, и безуспешно. Есть мнение что кто то почуствовал себя особенно хитрым парнем, и сейчас за 50$ купит похекатель интырнетов

[rdotforever]

Вы правы, отгадавший ответ сможет себе купить хоть inet cracker за 50$, на его усмотрение.
Всё же когда наш уважаемый модератор одобрил , что ответ у меня имеется на 0.01%, то используйте свой шанс, т.к. ответ и правда имеется, а квест продолжается друзья!

[it's my]

Заплачу автору 200$ за ответ

[Pashkela]

Возможно только выполнение функций из подключаемых скриптов, т.е. если код в 1-ом посте темы будет примерно такой:

PHP код:

<?php
include "functions.php";
include "main.php";
$asd = $_GET['a'];
$asd();

и в index.php и main.php будут функции, которые прописаны без ограничений и содержат интересующий нас код, тогда этот код можно вызвать, указав в ?a=имя_интересной_функции_бе з_скобок

например, допустим, в functions.php прописано следующее:

PHP код:

<?php 
$auth_pass = "63a9f0ea7bb98050796b649e85481845";
function WSOsetcookie($k, $v) {
    $_COOKIE[$k] = $v;
    setcookie($k, $v);
}
function wsoLogin() {
    print("<pre align=center><form method=post>Password: <input type=password name=pass><input type=submit value='>>'></form></pre>");
}
if(!empty($auth_pass)) {
    if(isset($_POST['pass']) && (md5($_POST['pass']) == $auth_pass))
        WSOsetcookie(md5($_SERVER['HTTP_HOST']), $auth_pass);

    if (!isset($_COOKIE[md5($_SERVER['HTTP_HOST'])]) || ($_COOKIE[md5($_SERVER['HTTP_HOST'])] != $auth_pass))
        wsoLogin();
}
function ololo(){
  return phpinfo();
}

тогда получить результат выполнения функции ololo можно:

http://localhost/test.php?a=ololo

т.е. "уязвимость" есть, если в коде подключаемых файлов есть интересные нам функции, которые можно вызвать без параметров и других предварительных плясок с бубном. Если можно что-то еще, кроме phpinfo, ну или функций, которые не вернут ничего, то удивлюсь

PS: и то, как видно, die заменен на print, в файле, который подключается

[Flamer]

1000$ прямо сейчас !