Sur la page d’accueil, nous avons un formulaire demandant l’heure en secondes, ainsi qu’une frame pointant vers un fichier .cgi, qui lui, affiche l’heure en toutes lettres.
Notre 1ère idée a été de faire un script qui se synchronise avec l’heure affichée par le .cgi afin de renvoyer l’heure exacte en secondes, au bon moment, mais cela n’a rien donné.
L’idée suivante a été meilleure, un script cgi, une faille, ne serait-ce pas une exploitation de notre chère vulnérabilité shellshock ?

Continuer la lecture de [Cybercamp 2015] [Web 13] Write Up →

Sur la page d’accueil, nous nous retrouvons devant un formulaire contenant plusieurs champs : name, age et un champ picture contenant une liste de fichiers d’images.

Une fois ce formulaire validé, on se retrouve avec un recapitulatif de ce que nous avons entré ainsi que notre image encodée en base64 dans le tag <img>. Rien d’étrange jusqu’ici.
Par contre en regardant dans l’url de la page, nous retrouvons ce qui semble être un objet serializé php.

http://challenge.cybercamp.es:8092/show.php?u="O:4:"User":3{s:3:"age";s:6:"sdvsdv";s:4:"name";s:6:"dsvsdv";s:7:"picture";s:8:"cat5.png";}"

Et si on changeait ce cat5.png afin d’afficher autre chose qu’une image, par exemple le contenu de show.php ?

Continuer la lecture de [Cybercamp 2015] [Web 12] Write Up →