Web - Serveur

vendredi 24 juillet 2020, 22:24  #1
Web - Serveur - PHP - Unserialize overflow
El0die
El0die
  • 2 posts

Bonjour  🙂

Je bloque concernant ce challenge.
Après quelques recherches, j’arrive à effectuer l’overflow (jusqu’à obtenir une erreur très facilement, même trop facilement sur les champs) mais ensuite à partir de là, je ne vois pas comment exploiter la faille pour définir un payload afin de bypass l’authentification.
Il existe trop peu de documentation à ce sujet, si quelqu’un peut me donner une piste où m’orienter vers quelque chose..., je serais preneuse !

Merci !

samedi 25 juillet 2020, 01:51  #2
Web - Serveur - PHP - Unserialize overflow
Th1b4ud
Th1b4ud
  • 1636 posts

Lit bien le sous titre du challenge. C’est un indice sur une vulnérabilité qui va t’intéresser : "A rusty bug"

samedi 25 juillet 2020, 11:50  #3
Web - Serveur - PHP - Unserialize overflow
El0die
El0die
  • 2 posts

J’ai déjà cherché... ça ne mène que sur un article (blog.hacktivesecurity.com), qui démontre et explique juste comment faire un overflow et exploiter une RCE sur joomla, à part pour l’overflow, je ne vois pas en quoi ça peut aider à trouver le payload pour ce challenge..

samedi 25 juillet 2020, 19:59  #4
Web - Serveur - PHP - Unserialize overflow
Th1b4ud
Th1b4ud
  • 1636 posts

Lit bien l’article et applique la meme logique sur le chall. La technique d’exploitation est similaire

Nouvelle réponse Nouvelle réponse   Nouveau sujet Nouveau sujet