Web - Serveur
Web - Serveur Injection de commande - contournement de filtre
Alors bonjour à tous
Donc sa fais presque 2h environ que j’essaye de faire ce challenge mais j’arrive pas je suis vraiment bloqué j’essayé beaucoup de commande mais aucune ne fonctionne.
Donc si quelqu’un peut me donné des indices sa seras déjà pas mal pour moi.
Merci pour votre réponse. :D
Web - Serveur Injection de commande - contournement de filtre
Hello !
Je pense qu’il faut décomposer ce chall en deux étapes : La première étant de contourner le filtre et la deuxième l’affichage du flag.
De quel type d’injection s’agit-il ? Si tu as validé le chall v1, la réponse est immédiate. Google est ton ami :) . N’oublie pas de tester pour valider cette étape !
Par contre comment afficher le flag, c’est une autre histoire.. et là je dis HELP ! ^^
Dispo pour en discuter.
Cdlt,
Smasho
Web - Serveur Injection de commande - contournement de filtre
Salut,
Perso j’ai une stratégie pour afficher le flag mais il me manque a réussir l’injection de commandes... je pense savoir comment mais je suis bloqué par un syntax error ... dispo pour en discuter par MP aussi !
Web - Serveur Injection de commande - contournement de filtre
Personnellement ça fait plus de 3 jours que je suis dessus et je n’ai toujours pas réussi.
J’ai chercher de partout sur le web, mais je n’ai pas trouvé grand chose au sujet de ces fameux filtres.
Le seul article intéressante que j’ai pu trouvé était celui-ci : https://securityonline.info/command-injection-vulerabilitycommand-injection-commix/
Mais aucune des techniques présentées n’a été fructueuses pour ma part.
Web - Serveur Injection de commande - contournement de filtre
Re,
Je cite : "L’admin a ajouté une sécurité". Comparé au chall v1 où c’était open-bar, ici on est restreint dans nos tests. Le titre du chall est "Injection de commande - contournement de filtre". Est-ce que la sécurité mise en place par l’admin est fiable à 100% ? Pour avoir le coeur net, il faudrait procéder à une batterie de tests sur les filtres... Et il y’en a ! Des plus simples aux moins évidents.
Cdlt,
smasho
Web - Serveur Injection de commande - contournement de filtre
Au début je pensais que c’était un filtre de type FILTER_VALIDATE_IP mais après quelques recherches non ce n’est pas ça.
De ce que j’ai trouvé avec mes tests (OK veux dire que ça passe le filtre, NOK résulte sur Syntax Error)
" 8.8.8.8 " -> OK
"8.8.8.8&&&&&" -> OK (marche avec &,|, ;)
"8.8.8.8." -> OK
"8.8.8.8.." -> OK
"8.8" -> OK
"8.8 8.8" -> OK
"8.0 8.8" -> OK
"8.08.8.8" -> NOK
"8.8.8.8..." -> NOK
"8." -> NOK
"8.8.8.8.8" -> NOK
"255.255.255.255" -> NOK
donc c’est probablement un trim + split de la chaine sur le caractère "." + suppression des caractère illégaux + qqe autres trucs que j’arrive pas à voir