Monthly Archives: February 2015

[Whitehat Contest 8] Pwn200,Pwn500 Writeup

Phân tích code, binary là một simple webserver , nhận request từ client và trả về dữ liệu cần yêu cầu, hỗ trợ (GET/HEAD)

Chú ý 2 đoạn code sau

Screen Shot 2015-02-01 at 9.22.05 PM

Nhận path request , tiến hành urldecode rồi open cái file html/js/... mà client yêu cầu, sau đó trả về content.

Kiểm tra hàm CleanURL

Screen Shot 2015-02-01 at 9.22.44 PM

Hàm có tác vụ urldecode, tuy nhiền hàm này lại không filter '../' (path traveler) cho phép attacker có thể sử dụng '../' để read /etc/passwd (hoặc flag) chẳng hạn

Screen Shot 2015-02-01 at 9.18.50 PM

Screen Shot 2015-02-01 at 9.19.00 PM