- 制限時間は4時間
- 2つの脆弱なアプリケーションを攻略する
- それぞれのアプリケーションでの流れは以下の通り
- ステージ1: 任意のユーザー アカウントを奪う。
- ステージ2: アカウントを使用して /admin の管理インターフェイスにアクセスする。おそらく、権限を昇格させるか、管理者アカウントを侵害する。
- ステージ3: 管理インターフェイスを使用して、サーバーのファイルシステムから
/home/carlos/secretの内容を読み取り、"submit solution" を使用して送信する。
- ユーザー名「 administrator 」を持つ管理者アカウントと、通常は「 carlos 」と呼ばれる権限の低いアカウントが常に存在する。ユーザー名列挙の脆弱性が見つかった場合、次のユーザー名リストとパスワードリストを使用して、権限の低いアカウントに侵入できる可能性がある。
- 各アプリケーションには最大1人のアクティブユーザーがおり、ユーザーまたは管理者としてログインする。ユーザーは15秒ごとにサイトのホームページにアクセスし、アプリケーションから受信した電子メールのリンクをクリックすると想定できる。エクスプロイトサーバーの「被害者への送信」機能を使用して、反映された脆弱性をターゲットにすることができる。
- SSRFの脆弱性が見つかった場合は、ローカルホストのポート6566 で実行されている内部専用サービスにアクセスすることで、それを使用してファイルを読み取ることができる。
wonda-tea-coffee
This file contains bidirectional Unicode text that may be interpreted or compiled differently than what appears below. To review, open the file in an editor that reveals hidden Unicode characters.
Learn more about bidirectional Unicode characters
| // 0 | |
| +[] | |
| // 1 | |
| ++[+[]][+[]] | |
| // 2 | |
| ++[++[+[]][+[]]][+[]] | |
| // 3 | |
| ++[++[++[+[]][+[]]][+[]]][+[]] | |
| // 4 | |
| ++[++[++[++[+[]][+[]]][+[]]][+[]]][+[]] |
2021/02/08
CVE-2021-21305 / carrierwave / Code Injection vulnerability in CarrierWave::RMagick
https://github.com/carrierwaveuploader/carrierwave/security/advisories/GHSA-cf3w-g86h-35x4
2021/03/03
active_attr / ReDoS vulnerability in ActiveAttr::Typecasting::BooleanTypecaster#call
cgriego/active_attr#184
2021/03/28
CVE-2021-31866 / redmine / timing attack