Description

OSaaS is the new trend for 2016! Store your object directly in the cloud. Get rid of the hassle of managing your own storage for object with Osaas. Unickle currently offers a beta version that demonstrates how OSaaS will make the internet a better place… One object at a time!!

http://54.84.124.93/

Resolution

Sur le site web en beta mis à disposition, nous avons un listing de données sous forme de tableau.

Dans ce tableau il y a plusieurs champs : id, nom, valeur, catégorie, seul le lien vers la catégorie était cliquable avec une forme assez intéressante : http://54.84.124.93/?cat=2.

Peut-être que l’id de la catégorie serait la porte d’entrée ? En essayant une injection SQL de type :

http://54.84.124.93/?cat=0 UNION SELECT name,'','test',id FROM db_object

L’ injection fonctionne mais un champ « valeur » est rempli de manière étrange, comme des erreurs python 🙂

Tout de suite, nous pensons aux fameux pickles et au bout de quelques recherches et tentatives sur cette voie, la méthode os.getstatusoutput() de python nous délivre le précieux en inejectant via l’url :

http://54.84.124.93/?cat=0%20UNION%20SELECT%201,2,%22ccommands%0Agetstatusoutput%0A%28S%27cat%20/var/www/flag%27%0AtR.%22,4

Le flag est : flag{OSaaS_with_union_and_tickle_trend_it_is!}