[UIT Fall Major] UnZip Online – Web 400

Challenge: http://188.166.217.155/
Source: http://42.116.11.22/static/uploads/89cdef78d8e71d24ced5109e47838a66/web200.zip

Nhìn vào bài ta thấy form bài web 300, đoán ngay BTC quá sức lười biếng

reg cái nick, login vào, challenge của chúng ta mới chính thức mở ra

Trace source thì đưa ra được nhận xét như sau:
_Web này chỉ cho phép upload file Zip
_Sau khi extract file zip ra nếu không phải các định dạng file ‘txt’,’jpeg’,’jpg’,’png’,’gif’ thì sẽ bị xóa ngay tức khắc

Enough information!

Lợi dụng điều này, mình sẽ tạo một cuộc tấn công “Race conditional”, lúc giải nén zip ra được file php nhưng chưa kịp xóa thì mình đã chạy được file php đó!

How to?

Tạo 1 file zip với 2 thư mục:
> /sida/1.php

+1.php:

passthru($_GET[‘cmd’]);

> /imagezip/

Trong này là tuyển tập các ảnh hot girl nặng tới vài chục mb, mình bỏ tầm ~20 tấm mỗi tấm 3mb

Lúc này up lên server, server sẽ load ảnh rất nặng và rất lâu, tạo đủ thời gian cho ta truy cập vào file php trước khi nó kịp bị xóa. Ở đây mình xài python request liên tục vào link đấy và in nội dung ra
Solved!

2 thoughts on “[UIT Fall Major] UnZip Online – Web 400

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google photo

You are commenting using your Google account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s