Bootcamp XVII: wyzwanie II

Wampiryczny blog

Sobota, listopada 7. 2009

Bootcamp XVII: wyzwanie II

Zamieścił
Paweł Goleń
w WebApps o 20:09 | 3 Komentarze | 2 Ślady

Pod adresem http://bootcamp.threats.pl/lesson17/ znajduje się kolejny przygotowany przeze mnie w ramach bootcamp przykład. Tym razem jest to pewnego rodzaju wyzwanie.

Jest to prosty przykład aplikacji, która pozwala na logowanie użytkowników i, w zależności od uprawnień użytkownika (guest/user/admin), udostępnia użytkownikowi różne funkcje (formatki).

Przedmiotem wyzwania jest:

  • podglądnięcie danych innego użytkownika (formatka
  • Dane użytkownika),
  • eskalacja uprawnień,

Dodatkowo znaleźć można:

  • XSS,
  • brak kontroli dostępu do funkcji (tu - formatek),

Dane użytkownika z uprawnieniami gościa:

  • login: guest,
  • hasło: CicKiCinMirkakew,

Przyznam się, że nie do końca testowałem ten przykład, ale powinien działać i powinien robić to, co założyłem :)

Powodzenia!

Ślady
Użyj tego linku jeśli chcesz stworzyć Ślad (Trackback) do tego wpisu
Bootcamp XVII: hint I
Moje drugie wyzwanie doczekało się pierwszej prawidłowej odpowiedzi. Tak naprawdę, to odpowiedź pojawiła się już 8 listopada, ale Sławek przesłał ją bezpośrednio do mnie, by nie psuć innym zabawy. Przygotował nawet skrypt, który w rozwiązaniu zadania poma
Weblog: Wampiryczny blog
Przesłany: Lis 10, 07:43
Bootcamp XVII: hint II
Dwie osoby uporały się z wyzwaniem. Dla pozostałych, kolejny hint: gzip.zlib.decompress(re.search("SessionState\\" value=\\"(.*)\\"", \ urllib2.urlopen('http://bootcamp.threats.pl/lesson17/').read()).groups()[0].decode('base64')).encode('rot13')
Weblog: Wampiryczny blog
Przesłany: Lis 20, 07:40
Komentarze
Dobry przykład zadania, w którym trzeba wiedzieć jak kombinować żeby nie przekombinować.

Bez napisania skryptu się nie obejdzie...
#1 radekk (Strona) o 2009-11-19 21:44 (Odpowiedz)
To mi się naprawdę podobało!

O zgrozo, podobny "rewelacyjny" pomysł na przechowywanie danych (i wynikająca z tego podatność) działa "by default" we frameworku CodeIgniter - do zobaczenia choćby na: http://codeigniter.com/user_guide/libraries/sessions.html - nic, tylko wlosy rwac.
#2 Krzysztof Kotowicz (Strona) o 2009-12-11 23:46 (Odpowiedz)
Do tego należy jeszcze dodać podatność związaną z samym unserialize. Przykład praktyczny http://www.suspekt.org/2009/12/09/advisory-032009-piwik-cookie-unserialize-vulnerability/
#2.1 Paweł Goleń o 2009-12-12 08:48 (Odpowiedz)
Dodaj komentarz
Zamknięcie tekstu w znakach gwiazdki spowoduje jego wytłuszczenie (*tekst*), podkreślenia są tworzone przez zastosowanie _tekst_.
Standardowe emotikony jak :-) lub ;-) będą zmieniane na ich graficzną wersję.
Adresy e-mail nie będą pokazywane i będą używane tylko do celów wysyłania powiadomień drogą e-mailową
 
 
 

Najnowsze wpisy

Open Redirect i phishing
czwartek, 18 marca 2010
API Hooking II: Volatility
środa, 17 marca 2010
Wykrywanie API hooking
sobota, 13 marca 2010
I Know What You Did Last Summer
wtorek, 9 marca 2010
Usability, jego mać...
sobota, 6 marca 2010

Losowe wpisy

Bootcamp VII: (blind) SQL Injection
niedziela, 10 maja 2009
"GlobalId encoding"
środa, 14 stycznia 2009
Mój pierwszy plugin do Fiddlera
środa, 19 września 2007
Kto obrobił Clarksona?
sobota, 12 stycznia 2008
Software Assurance Maturity Model
piątek, 3 kwietnia 2009