[Cybercamp 2015] [Web 13] Write Up

Sur la page d’accueil, nous avons un formulaire demandant l’heure en secondes, ainsi qu’une frame pointant vers un fichier .cgi, qui lui, affiche l’heure en toutes lettres.
Notre 1ère idée a été de faire un script qui se synchronise avec l’heure affichée par le .cgi afin de renvoyer l’heure exacte en secondes, au bon moment, mais cela n’a rien donné.
L’idée suivante a été meilleure, un script cgi, une faille, ne serait-ce pas une exploitation de notre chère vulnérabilité shellshock ?

Continuer la lecture de [Cybercamp 2015] [Web 13] Write Up

[Cybercamp 2015] [Web 12] Write Up

Sur la page d’accueil, nous nous retrouvons devant un formulaire contenant plusieurs champs : name, age et un champ picture contenant une liste de fichiers d’images.

Une fois ce formulaire validé, on se retrouve avec un recapitulatif de ce que nous avons entré ainsi que notre image encodée en base64 dans le tag <img>. Rien d’étrange jusqu’ici.
Par contre en regardant dans l’url de la page, nous retrouvons ce qui semble être un objet serializé php.

http://challenge.cybercamp.es:8092/show.php?u="O:4:"User":3{s:3:"age";s:6:"sdvsdv";s:4:"name";s:6:"dsvsdv";s:7:"picture";s:8:"cat5.png";}"

Et si on changeait ce cat5.png afin d’afficher autre chose qu’une image, par exemple le contenu de show.php ?

Continuer la lecture de [Cybercamp 2015] [Web 12] Write Up

[Cybercamp 2015] [Web 17 – Url Thumbs] Write Up

Sur la page d’accueil, nous retrouvons ce qui semble être un générateur de vignette de site web.
Il y a un champ de formulaire nous proposant de rentrer l’url de notre choix.

1er test bidon, on essaye de mettre l’url de google, sur la page suivante on mange une erreur, que s’est-il passé ?

Test suivant, on tente de charger une url dont nous pouvons consulter les journaux d’accès, et rien, aucune connexion. L’outil de génération de vignette n’a même pas tenté d’analyser notre page, cela nous a ammené à la conclusion que c’était une url locale qu’il fallait charger car le firewall devait bloquer les connexions extérieures.

On continue les tests avec un joli http://localhost, http://localhost:8097, http://127.0.0.1 … L’outil nous dit que ces urls ne sont pas autorisées. Est-ce que nous-nous raprocherions pas de quelque chose d’intéressant ?

Continuer la lecture de [Cybercamp 2015] [Web 17 – Url Thumbs] Write Up