HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг > Задания/Квесты/CTF/Конкурсы
Перезагрузить страницу Antichat - Джарвис [Writeup]
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 15.12.2023, 13:31
Gustavo Fring
Новичок
Регистрация: 15.07.2018
Сообщений: 0
С нами: 4121094

Репутация: 0
По умолчанию


  • Вступление

  • Определение точки входа

  • Эксплуатация

  • Профит
Добро пожаловать, уважаемые читатели этого форума, а также участники CTF-платформы Antichat! Давненько от меня не было авторских врайтапов, и вот сегодня, я решил исправиться.

Antichat представляет собой современную, интуитивно понятную, активно развивающуюся среду для новичков и профессионалов в сфере информационной безопасности и программирования.

Сегодня мы разберем с вами задание с платформы Antichat - Джарвис / Веб.



Откроем в браузере сайт



Нам предлагают загрузить аудио-файл, который скрипт потом переведет в текст. Но, так же нам доступны какие-то кейкоды. Нажимаем на кнопку KeyCodes



Тут нам объясняют, каким образом передавать специальные символы/знаки, потому-что программа может переводить только буквы и цифры. Ниже видим пример, как использовать кейкоды.

Эксплуатация

После интенсивного фаззинга, сканирования и прочих попыток хоть что-то найти, вспоминаем что веб-приложение поднято на Python/Flask



Раз в специальных символах есть кейкоды для { и }, мы можем проверить приложение на наличие уязвимости SSTI (Server Side Template Injection)

Находим любой онлайн-сервис для создания голосовой записи по тексту. Я буду пользоваться этим - Voicemaker® - Text to Speech Converter.

Создаем запись с текстом для нагрузки {{7*7}}, соблюдая кейкоды



Получится что-то вроде этого F5 F5 7 F3 7 F6 F6

F5 - {

F3 - *

F6 - }

Скачиваем запись и конвертируем в .wav, так как с другими форматами веб-приложение не умеет работать



Загружаем нашу запись с пейлоадом через форму загрузки



Момент истины...



Отлично! Мы выяснили, что веб-приложения уязвимо к проведению атаки SSTI. Вряд ли нас просят в таких условиях взятьRCE (Remote Code Execution), так что, попробуем прочесть конфигурацию веб-приложения

Полезная нагрузка: {{config.items()}}
Этот пейлоад нужно перевести в формат, который поймет веб-приложение, соблюдая кейкоды

Конечный пейлоад для озвучки будет таким: F5 F5 config F7 items F1 F2 F6 F6



Скачиваем запись, конвертируем в WAVи скармливаем форме загрузки.



Выбираем только что подготовленную запись



Бинго!
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием

  #2  
Старый 16.02.2024, 20:14
Cruel Lord
Новичок
Регистрация: 29.08.2023
Сообщений: 0
С нами: 1427397

Репутация: 0
По умолчанию
Классный, необычный таск
 
Ответить с цитированием

  #3  
Старый 06.04.2024, 06:34
JennieHodges
Новичок
Регистрация: 03.04.2024
Сообщений: 0
С нами: 1112999

Репутация: 0
По умолчанию
Меня проинструктировали, как переводить специальные символы/знаки, ведь программа умеет переводить только буквы и цифры. Ниже приведен пример загрузки новой игры, в котором показано, как использовать ключ.
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.