Natas level 12 – OverTheWire – Paso a Paso (Walkthrough) en Español

      Comentarios desactivados en Natas level 12 – OverTheWire – Paso a Paso (Walkthrough) en Español

Para acceder al level 12 de Natas necesitamos los siguientes datos de acceso (la contraseña ha sido obtenida en el reto natas11):

Username: natas12
Password: EDXp0pS26wLKHZy1rDBPUZk0RKfLGIR3
URL: http://natas12.natas.labs.overthewire.org

Una vez hayamos accedido a este nivel veremos un mensaje que nos indica Elige un JPEG para subir (máximo 1KB).

También podemos ver el código fuente del sitio web haciendo clic en el enlace View sourcecode que se encuentra resaltado en color azul.

Si analizamos el código, vemos que cuando enviemos nuestro fichero, nos generará un fichero con un nombre aleatorio con extensión .jpg. Otras de las limitaciones, es que el fichero no puede superar el tamaño de 1000 bytes (1 kb) así que no podemos subir cualquier imagen.

Como no tenemos restricción de extensión de ficheros, podemos crear un fichero natas12.php con el siguiente código:

<?php echo exec("cat /etc/natas_webpass/natas13"); ?>

Si seleccionamos el fichero para subir, y abrimos el inspector de elementos de Mozilla Firefox, podemos ver que se nos ha autogenerado un nombre aleatorio de fichero de imagen.

Para poder ejecutarlo posteriormente, podemos editar este campo del formulario y poner natas12.php como nombre del fichero que se va a subir.

Si hacemos clic en el botón Upload file del formulario, veremos que en la siguiente página se nos ha generado otro nombre aleatorio, pero respetando la extensión del fichero que hemos indicado manualmente en el formulario anterior.

Si hacemos clic sobre el enlace del fichero, se ejecutará nuestro código PHP para que muestre el contenido del fichero /etc/natas_webpass/natas13, por lo que podremos ver la contraseña para acceder al siguiente nivel.

La contraseña para acceder a nivel natas 13 es jmLTY0qiPZBbaKc9341cqPQZBJv7MQbY

Este reto ha sido resuelto por Init0 (initcero) un equipo red team en Canarias (España).