Priviahub - Icecream Writeup

04 Dec 2019 » priviahub, writeup

Priviahub - Icecream Writeup

Priviahub‘da geçtiğimiz günlerde Web kategorisinde emekli olan Icecream makinesinin çözümüne değineceğim.

Öncelikle adettendir bir nmap taraması ile başlayalım.

nmap

Evet gördüğümüz üzere 80 portunda Apache çalışıyor. Makinemizde zaten Web kategorisinde yer aldığı için zaman kaybetmeden bakalım web tarafında ne varmış :)

nmap

Anasayfa da pek bişi yok gibi. Biraz daha gezinelim bizleri neler bekliyor.

nmap

Gördüğünüz üzere diğer sayfalarda gezinmeye başlayınca ?file= parametresi ile dosyaları/sayfaları çağırdığını görüyoruz. Aklımıza ilk gelen şey tabiki de LFI var mı yok mu diye kontrol etmek oldu.

nmap

Ve bingo ! Hatamız geldi. Artık yetkimiz olduğu sürece istediğimiz dosyayı çağırıp okuyabiliriz.

nmap

User Flag

C:\Users\Icecream\Desktop\non-privflag.txt

nmap

Root Flag

C:\Users\Administrator\Desktop\privflag.txt

nmap