Install files Write-up

[Solved in under 12 minutes]

같이 모의침투하던 팀들이 CRTO 합격을 했다고 한다.
같은 팀원으로서 너무 기뻤다.

나도 빨리 따고 싶다~~

가보자

접속하니 이 화면만 뜬다.

소스코드를 보자

<!--  /web-serveur/ch6/phpbb -->

누가봐도 경로가 나와있다.

접속하니 기본페이지로 보이는 페이지가 나왔다

또 소스코드를 보자

<html>
  <head>
    <title></title>
    <meta content="">
    <style></style>
  </head>
 <body><link rel='stylesheet' property='stylesheet' id='s' type='text/css' href='/template/s.css' media='all' /><iframe id='iframe' src='https://www.root-me.org/?page=externe_header'></iframe></body>
</html>

별건 없으니 패스

근데 이미 힌트가 나와있다.

phpbb 라는 녀석이다.

이전에 그누보드 취약점 분석한다고 셋팅하면서 한번 만져본 녀석이다.

뭔지 자세히는 기억 안나는데 게시판만들때 사용하는 php 오픈소스라고 기억한다.

오픈소스이다보니 경로라던지 그런 부분이 정해져 있는데 그 경로또한 기억이 나지 않아,
그냥 편하게 디렉토리 부스팅을 하자.

나는 디렉토리 부스터 툴을 기존에는 dirb를 사용했다가 너무 느려 feroxbuster로 갈아탔다.

여하튼, phpbb/install 이라는 디렉토리를 찾았으니 접근해보자

럭키~

install.php 접속하자

원문이 프랑스어인데 번역하니 이렇게 나온다.

종종 발견이 된다고 한다.
잘 확인합시다 개발자 여러분.

나온 비밀번호를 가지고 홈페이지로 가자

ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ 답 ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ

karambar

ㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡㅡ

옛날에 그누보드 셋팅하면서 봤던 phpbb가 이번 문제를 풀면서 도움이 된 것 같다.
개발이든 보안이든 뭐 어떤거 하기만 하면 언젠간 꼭 도움이 되는게 실감 나는 요즘이다.

모두 포기만 하지 맙시다.

Rootme Install files Write-up

이상 보고 끝!