Tesla123
VIP Members
-
25/03/2014
-
7
-
141 bài viết
[Whitehat Contest 8] PWN200,PWN500
Phân tích code, binary là một simple webserver , nhận request từ client và trả về dữ liệu cần yêu cầu, hỗ trợ (GET/HEAD)
Chú ý 2 đoạn code sau
Nhận path request , tiến hành urldecode rồi open cái file html/js/... mà client yêu cầu, sau đó trả về content.
Kiểm tra hàm CleanURL
Hàm có tác vụ urldecode, tuy nhiền hàm này lại không filter '../' (path traveler) cho phép attacker có thể sử dụng '../' để read /etc/passwd (hoặc flag) chẳng hạn
Same payload for 2 challenges
Chú ý 2 đoạn code sau
Nhận path request , tiến hành urldecode rồi open cái file html/js/... mà client yêu cầu, sau đó trả về content.
Kiểm tra hàm CleanURL
Hàm có tác vụ urldecode, tuy nhiền hàm này lại không filter '../' (path traveler) cho phép attacker có thể sử dụng '../' để read /etc/passwd (hoặc flag) chẳng hạn
Same payload for 2 challenges
Chỉnh sửa lần cuối bởi người điều hành: