RSS

Paweł Goleń, blog

Zrzędzenie starego zgreda

Saturday, November 7. 2009

Bootcamp XVII: wyzwanie II

Pod adresem http://bootcamp.threats.pl/lesson17/ znajduje się kolejny przygotowany przeze mnie w ramach bootcamp przykład. Tym razem jest to pewnego rodzaju wyzwanie.

Jest to prosty przykład aplikacji, która pozwala na logowanie użytkowników i, w zależności od uprawnień użytkownika (guest/user/admin), udostępnia użytkownikowi różne funkcje (formatki).

Przedmiotem wyzwania jest:

  • podglądnięcie danych innego użytkownika (formatka
  • Dane użytkownika),
  • eskalacja uprawnień,

Dodatkowo znaleźć można:

  • XSS,
  • brak kontroli dostępu do funkcji (tu - formatek),

Dane użytkownika z uprawnieniami gościa:

  • login: guest,
  • hasło: CicKiCinMirkakew,

Przyznam się, że nie do końca testowałem ten przykład, ale powinien działać i powinien robić to, co założyłem :)

Powodzenia!

Ślady
Bootcamp XVII: hint I
Moje drugie wyzwanie doczekało się pierwszej prawidłowej odpowiedzi. Tak naprawdę, to odpowiedź pojawiła się już 8 listopada, ale Sławek przesłał ją bezpośrednio do mnie, by nie psuć innym zabawy. Przygotował nawet skrypt, który w rozwiązaniu zadania poma
Weblog: Wampiryczny blog
Przesłany: Nov 10, 07:43
Bootcamp XVII: hint II
Dwie osoby uporały się z wyzwaniem. Dla pozostałych, kolejny hint: gzip.zlib.decompress(re.search("SessionState\\" value=\\"(.*)\\"", \ urllib2.urlopen('http://bootcamp.threats.pl/lesson17/').read()).groups()[0].decode('base64')).encode('rot13')
Weblog: Wampiryczny blog
Przesłany: Nov 20, 07:40
Komentarze
Dobry przykład zadania, w którym trzeba wiedzieć jak kombinować żeby nie przekombinować.

Bez napisania skryptu się nie obejdzie...
#1 radekk (Strona) o 2009-11-19 21:44 (Odpowiedz)
To mi się naprawdę podobało!

O zgrozo, podobny "rewelacyjny" pomysł na przechowywanie danych (i wynikająca z tego podatność) działa "by default" we frameworku CodeIgniter - do zobaczenia choćby na: http://codeigniter.com/user_guide/libraries/sessions.html - nic, tylko wlosy rwac.
#2 Krzysztof Kotowicz (Strona) o 2009-12-11 23:46 (Odpowiedz)
Do tego należy jeszcze dodać podatność związaną z samym unserialize. Przykład praktyczny http://www.suspekt.org/2009/12/09/advisory-032009-piwik-cookie-unserialize-vulnerability/
#2.1 Paweł Goleń o 2009-12-12 08:48 (Odpowiedz)
Dodaj komentarz
Zamknięcie tekstu w znakach gwiazdki spowoduje jego wytłuszczenie (*tekst*), podkreślenia są tworzone przez zastosowanie _tekst_.
Standardowe emotikony jak :-) lub ;-) będą zmieniane na ich graficzną wersję.
Adresy e-mail nie będą pokazywane i będą używane tylko do celów wysyłania powiadomień drogą e-mailową
 
 

UWAGA: uprzedzam, że wszelki spam komentarzowy będzie cięty bez litości.

 

RSS dla komentarzy: ten artykuł | wszystkie komentarze

Najnowsze wpisy

Jak powstaje elektrozłom
Sunday, 21 July 2024
Cluster
Monday, 15 July 2024
Sponsorem przebudowy placu zabaw jest...
Sunday, 30 June 2024
Po lewej stronie drogi
Sunday, 19 May 2024
Nie lubię, gdy jest płasko
Sunday, 18 February 2024
Nowy iPad - wrażenia z przesiadki
Wednesday, 24 January 2024
Jak nie wiesz, to nie wiesz
Sunday, 14 January 2024
Z microk8s na k3s
Wednesday, 8 November 2023
Rajesh Penetrator
Saturday, 2 September 2023
random(random())
Tuesday, 1 August 2023