0x0 Web - Serveur

jeudi 17 août 2017, 04:25  #1
Web - Serveur - File upload - ZIP
Guisch
  • 2 posts

Bonjour à tous !

Alors je suis un peu bloqué par ce challenge...

J’ai fait plusieurs recherche qui m’ont appris plusieurs chose et j’ai essayé ceci :
- ZIP transversal : Créer un fichier zip qui contient un fichier qui contient dans son nom "../" pour extraire le fichier en dehors du repertoire initial : ça marche pas
- ZIP bomb : Plusieurs couche de compressions d’un fichier d’environ 1Go pour faire planter la machine lors de la décompression : ça marche pas
- Un fichier php simplement zippé, ça marche pas, on obtient un 403 forbidden peu importe le nom et l’emplacement de ce fichier
- Une modification du .htaccess, mais non c’est du nginx

Ce que j’ai remarqué :
- On peut remplacer l’index.php, mais ça s’arrête là, on ne peut pas l’exécuter
- Le fichier qu’on upload est disponible au téléchargement. Est-ce le même que celui uploadé avec le nom modifié ou un nouveau zip des fichiers dézippé, je ne sais pas

J’ai vu plein de choses sur internet, des histoire d’élévations de privilèges principalement, mais rien qui n’a rapport avec le challenge je pense.
Alors si quelqu’un peut me mettre sur une piste, je suis pas contre, surtout que la doc fourni n’aide pas beaucoup.
Merci d’avance :)

mardi 22 août 2017, 14:23  #2
Web - Serveur - File upload - ZIP
xNULL
  • 11 posts

Did you finish the challenge ?
I could imagine that we may pack the zip into another zip and rename the second one to change the umpack parameter.

I have noticed that you can put javascript in a html file and it gets executed.

mardi 22 août 2017, 15:05  #3
Web - Serveur - File upload - ZIP
serizao
  • 5 posts

Il faut être imaginatif. Il est vrai que le ma de zip ne nous aide pas cependant la piste de réflexion que je pourrait donner est :
- afficher un fichier est ailleurs . Pour cela pensez aux pratiques courantes sur Linux

- sans exécuter le moindre code php ;)

good luck

vendredi 13 octobre 2017, 17:55  #4
Web - Serveur - File upload - ZIP
thorkhas
  • 2 posts

Oh punaise ! j’y ai passé tellement de temps ! A regarder tous les exploits sur l’extraction de fichiers zip !
Alors que la solution est vraiment simple.

Merci à serizao du message précédent...

... mais je te contredirai sur un point ...

c’est en re-lisant de manière vraiment détaillée la page de manuel que j’ai compris comment on peut exploiter le comportement d’unzip :D

et "afficher un fichier est ailleurs" ... je l’avais lu comme "afficher un fichier test ailleurs" ... Mais c’est trompeur. J’en dis pas plus car ce serait mettre trop sur la piste...

jeudi 30 novembre 2017, 23:51  #5
Web - Serveur - File upload - ZIP
mikahMag
  • 1 posts

The hint is good serizao, thanks a lot !

jeudi 14 décembre 2017, 11:55  #6
Web - Serveur - File upload - ZIP
Defte
  • 68 posts

Bon je me permets de relancer ce sujet, malgré tout les hints je suis toujours en PLS, je me suis dit qu’en uploadant un bash ça pourrait passer mais non, il l’affiche comme étant du texte.

Je sais qu’il y avait une faille qui permettait de modifier le nom des fichiers zipés dans le header de l’archive mais d’une, je ne sais pas si c’est fructueux comme technique et de deux je je galère à la mettre en place...

Someone’s got clues please ? :P

vendredi 5 janvier 2018, 10:59  #7
Web - Serveur - File upload - ZIP
mael91620
  • 3 posts

Bonjour à tous,

Je bloque sur ce chall’ depuis hier, mais je pense approcher pas mal du but. Si quelqu’un ayant terminé ce chall’ pouvait me contacter en MP pour qu’on discute de mon approche et que je puisse savoir si je suis sur la bonne voie...
J’ai peur de vraiment beaucoup spoiler une réponse si c’est le cas !

Merci :D

lundi 16 avril 2018, 16:17  #8
Web - Serveur - File upload - ZIP
NotMrNod
  • 1 posts

Merci beaucoup serizao ! Comme thorkhas, j’avais essayé beaucoup de chose, mais j’étais completement passé à côté de ça...

lundi 29 octobre 2018, 19:04  #9
Web - Serveur - File upload - ZIP
jbedel
  • 2 posts

Salut, après avoir essayé sans succès le ZIP Transversal comme Guisch, je me suis tourné vers le forum pour trouver des indices supplémentaires et résoudre ce challenge.

La réponse de serizao sous-entend qu’on va chercher à "afficher un fichier qui est ailleurs" en utilisant une "pratique courante de Linux".
Pour moi il s’agirait des pipes pour rediriger les flux, mais je ne vois pas trop le lien avec zip/unzip ? (sauf peut être la partie Streaming input and output de la page de manuel ??)
Est ce que j’aurais mal compris l’indice ?

Merci d’avance ! :)

PS : j’ai aussi pensé à injecté des commandes dans le nom du fichier zip pour avoir par exemple "unzip fichier.zip && cat index.php" mais sans succès non plus.

mardi 30 octobre 2018, 09:23  #10
Web - Serveur - File upload - ZIP
Th1b4ud
  • 390 posts

Non ce n’est pas les pipes. Essaie plutôt de trouver un "raccourci" de ton fichier ;)

mardi 30 octobre 2018, 19:26  #11
Web - Serveur - File upload - ZIP
jbedel
  • 2 posts

En effet j’étais complètement passé à côté, merci pour ton aide Th1b4ud !

dimanche 10 février 2019, 20:04  #12
Web - Serveur - File upload - ZIP
bengee
  • 2 posts

Bonsoir à tous,

Comme toutes les autres personnes qui ont posté un message précédemment, je rencontre exactement le même problème.

J’essaie de suivre les pistes données dans les posts précédents mais toujours sans succès pour le moment.

Un des indices m’amène à me poser une question. "C’est une pratique courante sous Linux". Cela me donne une idée mais qui ne me semble réalisable que sous Linux. D’où ma question. Pour résoudre ce challenge, faut-il être obligatoirement sous Linux ?

Merci d’avance

dimanche 10 février 2019, 21:16  #13
Web - Serveur - File upload - ZIP
bengee
  • 2 posts

Bon, merci pour l’indice. J’ai pu terminer le challenge. Mon idée était bonne.

Par contre, il serait bon de préciser que ce challenge n’est pas réalisable sous Windows ;-)

En espérant ne pas en avoir trop dit.

lundi 11 février 2019, 16:26  #14
Web - Serveur - File upload - ZIP
Neli
  • 2 posts

Je pense avoir compris l’aide de Th1b4ud, mais je ne comprend pas comment on peut créer un raccourci vers un fichier auquel on a pas accès :/ (si il s’agit bien de cela).

lundi 11 février 2019, 16:54  #15
Web - Serveur - File upload - ZIP
Th1b4ud
  • 390 posts

C’est la bonne réflexion à avoir en effet. Allez cherche un peu et aide toi des ressources d’internet !

jeudi 14 février 2019, 09:52  #16
Web - Serveur - File upload - ZIP
Neli
  • 2 posts

J’ai trouvé. Merci pour ton aide :)