Sur la page d’accueil, nous nous retrouvons devant un formulaire contenant plusieurs champs : name, age et un champ picture contenant une liste de fichiers d’images.

Une fois ce formulaire validé, on se retrouve avec un recapitulatif de ce que nous avons entré ainsi que notre image encodée en base64 dans le tag <img>. Rien d’étrange jusqu’ici.
Par contre en regardant dans l’url de la page, nous retrouvons ce qui semble être un objet serializé php.

http://challenge.cybercamp.es:8092/show.php?u="O:4:"User":3{s:3:"age";s:6:"sdvsdv";s:4:"name";s:6:"dsvsdv";s:7:"picture";s:8:"cat5.png";}"

Et si on changeait ce cat5.png afin d’afficher autre chose qu’une image, par exemple le contenu de show.php ?

Continuer la lecture de [Cybercamp 2015] [Web 12] Write Up →

Sur la page d’accueil, nous retrouvons ce qui semble être un générateur de vignette de site web.
Il y a un champ de formulaire nous proposant de rentrer l’url de notre choix.

1er test bidon, on essaye de mettre l’url de google, sur la page suivante on mange une erreur, que s’est-il passé ?

Test suivant, on tente de charger une url dont nous pouvons consulter les journaux d’accès, et rien, aucune connexion. L’outil de génération de vignette n’a même pas tenté d’analyser notre page, cela nous a ammené à la conclusion que c’était une url locale qu’il fallait charger car le firewall devait bloquer les connexions extérieures.

On continue les tests avec un joli http://localhost, http://localhost:8097, http://127.0.0.1 … L’outil nous dit que ces urls ne sont pas autorisées. Est-ce que nous-nous raprocherions pas de quelque chose d’intéressant ?

Continuer la lecture de [Cybercamp 2015] [Web 17 – Url Thumbs] Write Up →