Web - Serveur

lundi 30 octobre 2017, 07:59  #1
Web - Serveur Injection de commande - contournement de filtre
JeSuisNul
JeSuisNul
  • 2 posts

Alors bonjour à tous

Donc sa fais presque 2h environ que j’essaye de faire ce challenge mais j’arrive pas je suis vraiment bloqué j’essayé beaucoup de commande mais aucune ne fonctionne.

Donc si quelqu’un peut me donné des indices sa seras déjà pas mal pour moi.

Merci pour votre réponse. :D

mardi 14 novembre 2017, 05:31  #2
Web - Serveur Injection de commande - contournement de filtre
smasho
smasho
  • 4 posts

Hello !

Je pense qu’il faut décomposer ce chall en deux étapes : La première étant de contourner le filtre et la deuxième l’affichage du flag.
De quel type d’injection s’agit-il ? Si tu as validé le chall v1, la réponse est immédiate. Google est ton ami :) . N’oublie pas de tester pour valider cette étape !
Par contre comment afficher le flag, c’est une autre histoire.. et là je dis HELP ! ^^

Dispo pour en discuter.

Cdlt,
Smasho

mercredi 15 novembre 2017, 14:26  #3
Web - Serveur Injection de commande - contournement de filtre
Sicarius
Sicarius
  • 23 posts

Salut,

Perso j’ai une stratégie pour afficher le flag mais il me manque a réussir l’injection de commandes... je pense savoir comment mais je suis bloqué par un syntax error ... dispo pour en discuter par MP aussi !

mercredi 15 novembre 2017, 19:11  #4
Web - Serveur Injection de commande - contournement de filtre
backslash007
backslash007
  • 1 posts

Personnellement ça fait plus de 3 jours que je suis dessus et je n’ai toujours pas réussi.
J’ai chercher de partout sur le web, mais je n’ai pas trouvé grand chose au sujet de ces fameux filtres.

Le seul article intéressante que j’ai pu trouvé était celui-ci : https://securityonline.info/command-injection-vulerabilitycommand-injection-commix/
Mais aucune des techniques présentées n’a été fructueuses pour ma part.

mercredi 15 novembre 2017, 20:27  #5
Web - Serveur Injection de commande - contournement de filtre
Sicarius
Sicarius
  • 23 posts

solution trouvée. c’était plus compliqué que ce que je pensais ! surtout la partie de récupération du flag. mais rien d’infaisable. il faut utiliser les outils de base de l’os ....

mercredi 15 novembre 2017, 21:32  #6
Web - Serveur Injection de commande - contournement de filtre
smasho
smasho
  • 4 posts

Re,

Je cite : "L’admin a ajouté une sécurité". Comparé au chall v1 où c’était open-bar, ici on est restreint dans nos tests. Le titre du chall est "Injection de commande - contournement de filtre". Est-ce que la sécurité mise en place par l’admin est fiable à 100% ? Pour avoir le coeur net, il faudrait procéder à une batterie de tests sur les filtres... Et il y’en a ! Des plus simples aux moins évidents.

Cdlt,
smasho

mardi 5 décembre 2017, 03:10  #7
Web - Serveur Injection de commande - contournement de filtre
Guisch
Guisch
  • 2 posts

Au début je pensais que c’était un filtre de type FILTER_VALIDATE_IP mais après quelques recherches non ce n’est pas ça.
De ce que j’ai trouvé avec mes tests (OK veux dire que ça passe le filtre, NOK résulte sur Syntax Error)
" 8.8.8.8 " -> OK
"8.8.8.8&&&&&" -> OK (marche avec &,|, ;)
"8.8.8.8." -> OK
"8.8.8.8.." -> OK
"8.8" -> OK
"8.8 8.8" -> OK
"8.0 8.8" -> OK
"8.08.8.8" -> NOK
"8.8.8.8..." -> NOK
"8." -> NOK
"8.8.8.8.8" -> NOK
"255.255.255.255" -> NOK

donc c’est probablement un trim + split de la chaine sur le caractère "." + suppression des caractère illégaux + qqe autres trucs que j’arrive pas à voir

Nouvelle réponse Nouvelle réponse   Nouveau sujet Nouveau sujet