Français [Cybercamp 2015] [Web 17 – Url Thumbs] Write Up

Sur la page d’accueil, nous retrouvons ce qui semble être un générateur de vignette de site web.
Il y a un champ de formulaire nous proposant de rentrer l’url de notre choix.

1er test bidon, on essaye de mettre l’url de google, sur la page suivante on mange une erreur, que s’est-il passé ?

Test suivant, on tente de charger une url dont nous pouvons consulter les journaux d’accès, et rien, aucune connexion. L’outil de génération de vignette n’a même pas tenté d’analyser notre page, cela nous a ammené à la conclusion que c’était une url locale qu’il fallait charger car le firewall devait bloquer les connexions extérieures.

On continue les tests avec un joli http://localhost, http://localhost:8097, http://127.0.0.1 … L’outil nous dit que ces urls ne sont pas autorisées. Est-ce que nous-nous raprocherions pas de quelque chose d’intéressant ?


Sachant que 127.0.0.1 est filtré, on tente donc 127.0.0.2:8097 et la ohhh, une vignette est enfin affichée avec la page de saisie de l’url des thumbs.
Comment exploiter ceci, sachant qu’au final nous avons seulement réussi à avoir une vignette d’une page dont nous avions déjà accès. Quelles pages pourraient être accessibles que par une adresse ip locale ?
Comme nous savons que le serveur http tourne sous apache, un peu de documentation nous informe qu’une page de diagnostic d’état du serveur existe et est accessible par défaut qu’à partir de localhost, la page /server-status.

Tentons donc l’url http://127.0.0.2:8097/server-status/ avec notre superbe outil de génération de vignette… Ca marche ! Mais pas de flag dedans 🙁
server-status
Sur la vignette générée, nous voyons un tat de requêtes OPTIONS en provenance de 127.0.0.1:8101, on va alors essayer d’avoir une vignette de ce qu’il se passe sur ce port en utilisant l’url http://127.0.0.2:8101.

flag
Gagné !

 

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *