====== Personal Blog ======

===== Overview =====

L'épreuve se déroule sur un CMS simple avec un seul article et deux commentaires associés.

La source de la page nous révèle la version utilisée :
<code>
<meta name="generator" content="SPIP 2.1.12 [18732]" />
</code>

Un tour sur les cve de Spip 2.1.12 ne donne rien d'intéressant.

Commentaire posté par l'admin :
<code>
yes ive made the backup yesterday.
</code>

La piste de la backup à récupérer est privilégiée.

===== Exploitation =====

Après une recherche sur les modules de backup Spip, différents dossiers sont testés :

/tmp/dump/ => 403 forbidden, le dossier existe.
Une rapide recherche sur google nous apprend que le format des backup est le suivant : nom_du_site_yyymmdd.xml

La date de backup est connue (veille de la date du commentaire de l'admin)

/tmp/dump/My_Blog_20120226.xml => Bingo, un article caché est présent avec le flag comme message (balise <texte></texte>).

Flag : **4cb7828311a658b2a5c6e11fa4f504d3**