Web - Client

dimanche 15 décembre 2013, 00:57  #1
Web - Client : http response splitting
1-vek
  • 21 posts

Je suis un peu embêté avec ce chall, j’ai peut etre une idée pour leurrer le proxy, mais je ne vois pas comment je peux voir quelquechose au quel je n’ai pas accès, sans avoir non plus le moyen d’obtenir ce qu’il faudrait pour y accéder...
le chat qui se mord la queue... ou la carte de membre mais il faut déjà etre membre pour l’avoir ...

pour réduire un peu le champ de recherche :
- Est ce que c’est une faille spécifique à CE proxy ou c’est général aux proxy de ce type ?
- Est ce que les admins se connectent depuis internet ou uniquement de l’autre coté du proxy ?
- Est ce que le cache est identique pour les 2 cotés du proxy ?

merci

samedi 28 décembre 2013, 13:33  #2
Web - Client : http response splitting
xertux
  • 31 posts

Bonjour.

J’ai réussi à envoyer l’injection, elle semble bien marcher car après avoir effacé mon cache et réinterroger le site, j’obtiens le code injecté. Du coup, je me demande si le bot de l’admin passe toujours et à quelle fréquence.

Merci d’avance 🙂

samedi 28 décembre 2013, 15:51  #3
Web - Client : http response splitting
1-vek
  • 21 posts

en fait, c’était dans ma question précédente, puisque j’arrive à faire la même chose, mais rien ne se passe... aucun gâteau en vu !

du coup je me demandais si le proxy n’était pas 2 proxies... soit 2 caches... (peu probables, mais pourquoi pas...)

J’ai aussi pas mal de pb avec mon cookie de session, j’ai souvent des "Bad spip_session cookie ! Bye !" sans trop savoir pourquoi, puisque mon cookie est bon !

dimanche 29 décembre 2013, 15:53  #4
Web - Client : http response splitting
xertux
  • 31 posts

Est-ce que je pourrais contacter en MP une des personnes ayant résolu ce challenge pour avoir un indice ? Après de nombreuse tentative, je ne comprends pas pourquoi mon injection échoue.

mercredi 30 avril 2014, 17:08  #5
Web - Client : http response splitting
LouTerrailloune
  • 26 posts

Le problème avec ce genre de challenge, avec un admin qui se "connecte" régulièrement, c’est qu’on a aucune info sur le contexte du client : est ce qu’il a accès à internet (ou juste en local), est ce que c’est juste un curl ? est ce que le javascript est activé ? est ce qu’il charge les images ? etc... en gros il faut beaucoup tâtonner.

samedi 28 juin 2014, 18:40  #6
Web - Client : http response splitting
peyman
  • 10 posts

Salut
A l’heure ou j’écris le service ne réponds plus...
http://challenge01.root-me.org:58002/ hs

dimanche 29 juin 2014, 16:44  #7
Web - Client : http response splitting
Anonyme

Salut peyman, le challenge est à nouveau disponible !

jeudi 10 juillet 2014, 00:01  #8
Web - Client : http response splitting
gwen001
  • 7 posts

Je suis dans la même situation.
J’injecte ***************** je retrouve bien ma page par la suite mais l’admin ne semble jamais venir.
Ou alors j’ai tout faux...

Quelqu’un peut vérifier si le challenge fonctionne svp ?

jeudi 10 juillet 2014, 00:05  #9
Web - Client : http response splitting
Anonyme

Salut gwen001, tu as déjà les bonnes étapes mais c’est juste qu’elles ne sont pas dans le bon ordre d’exécution.
Bon courage ;)

jeudi 10 juillet 2014, 10:35  #10
Web - Client : http response splitting
gwen001
  • 7 posts

Ok, je vais réessayer, merci :)

jeudi 11 septembre 2014, 20:26  #11
Web - Client : http response splitting
soka
  • 7 posts

Bonjour,

Je pense avoir tout compris mais mon exploit ne fonctionne pas, serait-il possible d’envoyer mon exploit à quelqu’un pour voir ce qui ne va pas ?

Merci

vendredi 12 septembre 2014, 00:13  #12
Web - Client : http response splitting
Anonyme

Bravo soka :), challenge validé !!

EDIT : si tu peux me dire en privé ce qui te bloquais :D