Web - Serveur

Bonjour à tous !

Alors je suis un peu bloqué par ce challenge...

J’ai fait plusieurs recherche qui m’ont appris plusieurs chose et j’ai essayé ceci :
– ZIP transversal : Créer un fichier zip qui contient un fichier qui contient dans son nom "../" pour extraire le fichier en dehors du repertoire initial : ça marche pas
– ZIP bomb : Plusieurs couche de compressions d’un fichier d’environ 1Go pour faire planter la machine lors de la décompression : ça marche pas
– Un fichier php simplement zippé, ça marche pas, on obtient un 403 forbidden peu importe le nom et l’emplacement de ce fichier
– Une modification du .htaccess, mais non c’est du nginx

Ce que j’ai remarqué :
– On peut remplacer l’index.php, mais ça s’arrête là, on ne peut pas l’exécuter
– Le fichier qu’on upload est disponible au téléchargement. Est-ce le même que celui uploadé avec le nom modifié ou un nouveau zip des fichiers dézippé, je ne sais pas

J’ai vu plein de choses sur internet, des histoire d’élévations de privilèges principalement, mais rien qui n’a rapport avec le challenge je pense.
Alors si quelqu’un peut me mettre sur une piste, je suis pas contre, surtout que la doc fourni n’aide pas beaucoup.
Merci d’avance :)

Did you finish the challenge ?
I could imagine that we may pack the zip into another zip and rename the second one to change the umpack parameter.

I have noticed that you can put javascript in a html file and it gets executed.

Il faut être imaginatif. Il est vrai que le ma de zip ne nous aide pas cependant la piste de réflexion que je pourrait donner est :
– afficher un fichier est ailleurs . Pour cela pensez aux pratiques courantes sur Linux

– sans exécuter le moindre code php ;)

good luck

Oh punaise ! j’y ai passé tellement de temps ! A regarder tous les exploits sur l’extraction de fichiers zip !
Alors que la solution est vraiment simple.

Merci à serizao du message précédent...

... mais je te contredirai sur un point ...

c’est en re-lisant de manière vraiment détaillée la page de manuel que j’ai compris comment on peut exploiter le comportement d’unzip :D

et "afficher un fichier est ailleurs" ... je l’avais lu comme "afficher un fichier test ailleurs" ... Mais c’est trompeur. J’en dis pas plus car ce serait mettre trop sur la piste...

The hint is good serizao, thanks a lot !

Bon je me permets de relancer ce sujet, malgré tout les hints je suis toujours en PLS, je me suis dit qu’en uploadant un bash ça pourrait passer mais non, il l’affiche comme étant du texte.

Je sais qu’il y avait une faille qui permettait de modifier le nom des fichiers zipés dans le header de l’archive mais d’une, je ne sais pas si c’est fructueux comme technique et de deux je je galère à la mettre en place...

Someone’s got clues please ? :P

Bonjour à tous,

Je bloque sur ce chall’ depuis hier, mais je pense approcher pas mal du but. Si quelqu’un ayant terminé ce chall’ pouvait me contacter en MP pour qu’on discute de mon approche et que je puisse savoir si je suis sur la bonne voie...
J’ai peur de vraiment beaucoup spoiler une réponse si c’est le cas !

Merci :D

Merci beaucoup serizao ! Comme thorkhas, j’avais essayé beaucoup de chose, mais j’étais completement passé à côté de ça...

Salut, après avoir essayé sans succès le ZIP Transversal comme Guisch, je me suis tourné vers le forum pour trouver des indices supplémentaires et résoudre ce challenge.

La réponse de serizao sous-entend qu’on va chercher à "afficher un fichier qui est ailleurs" en utilisant une "pratique courante de Linux".
Pour moi il s’agirait des pipes pour rediriger les flux, mais je ne vois pas trop le lien avec zip/unzip ? (sauf peut être la partie Streaming input and output de la page de manuel ??)
Est ce que j’aurais mal compris l’indice ?

Merci d’avance ! :)

PS : j’ai aussi pensé à injecté des commandes dans le nom du fichier zip pour avoir par exemple "unzip fichier.zip && cat index.php" mais sans succès non plus.

Non ce n’est pas les pipes. Essaie plutôt de trouver un "raccourci" de ton fichier ;)

En effet j’étais complètement passé à côté, merci pour ton aide Th1b4ud !

Bonsoir à tous,

Comme toutes les autres personnes qui ont posté un message précédemment, je rencontre exactement le même problème.

J’essaie de suivre les pistes données dans les posts précédents mais toujours sans succès pour le moment.

Un des indices m’amène à me poser une question. "C’est une pratique courante sous Linux". Cela me donne une idée mais qui ne me semble réalisable que sous Linux. D’où ma question. Pour résoudre ce challenge, faut-il être obligatoirement sous Linux ?

Merci d’avance

Bon, merci pour l’indice. J’ai pu terminer le challenge. Mon idée était bonne.

Par contre, il serait bon de préciser que ce challenge n’est pas réalisable sous Windows 😉

En espérant ne pas en avoir trop dit.

Je pense avoir compris l’aide de Th1b4ud, mais je ne comprend pas comment on peut créer un raccourci vers un fichier auquel on a pas accès :/ (si il s’agit bien de cela).

C’est la bonne réflexion à avoir en effet. Allez cherche un peu et aide toi des ressources d’internet !

J’ai trouvé. Merci pour ton aide :)

Merci Th1b4ud ! j’ai cru devenir fou :)

Challenge valide  🙂  🙂  😎

Bien joué !