[Writeup] Chủ đề WebVuln - Vòng loại WhiteHat Grand Prix 2014

Thảo luận trong 'Writeup WhiteHat Grand Prix' bắt đầu bởi BkavCR, 20/09/14, 10:09 AM.

  1. BkavCR

    BkavCR Super Moderator

    Tham gia: 27/09/13, 11:09 AM
    Bài viết: 204
    Đã được thích: 90
    Điểm thành tích:
    48
    Link tải đề:

    Web 200
    http://grandprix.whitehat.vn:8014/6f9402925c55674b83536ad3d89d8971

    Web 400
    http://grandprix.whitehat.vn:8014/582a013d1336d7d4958590d36aa4b3e3/

    Mời các bạn viết Writeup và cùng thảo luận về Chủ đề WebVuln - Vòng loại WhiteHat Grand Prix 2014.

    BQT cập nhật Writeup hay và đầy đủ nhất của Team REBD

    1. Web200
    Mã:
    - Dùng Firebug của FF để decode Javascript
    - Excute đoạn code này
    - Get password
    - Submit
    - Get flag
    
    2. Web400
    Mã:
    - Bài này có 2 vị trí tiềm năng có thể gây lỗi: trang view tin tức và trang view ảnh
    - Không SQL injection, không XSS
    - Ở trang view ảnh: thử inject: ?album=./love => không báo lỗi => chúng ta có lỗi Local File Inclusion.
    - Với LFI trong tay, bước tiếp theo thường là read code trên server => thử inject: ?album=./index.php => Fail. Có lẽ tác giả không muốn ta tiếp cận theo hướng này. Thử các tập tin thú vị khác, thì success ở .htaccess (?album=./.htaccess).
    - Tập tin .htaccess không có nội dung nào thú vị, đến đây thì bí ý tưởng. Thử tiến hành directory/file scanning thì phát hiện một directory thú vị là adminwww, bước ngoặt của bài này là đây.
    - Truy cập adminwww, một HTTP authen bật ra. Hmm, ta cần một tài khoản. Với vũ khí LFI trong tay, ta biết là ta có thể có tài khoản đăng nhập thông qua tập tin .htpasswd
    - Với request: ?album=adminwww/.htpasswd, ta có tài khoản đăng nhập adminwww: sup3r_4dm1n:$apr1$qbdYQbbG$Z5WLB6CphGAnWhAxSWtmw/. May mắn là password này có thể crack được trong vòng một nốt nhạc(sử dụng John de ripper).
    - Truy cập adminwww, màn hình hiện ra một trang login, một trang register. Với tài khoản register không thể login thành công. Có lẽ tác giả muốn ta login bằng admin.
    - Sau vài phép thử đăng nhập, nhận thấy ứng dụng kiểm tra username tồn tại trước, sau đó mới kiểm tra username và password correct.
    - Thử vài SQL injection cơ bản, nhận thấy ý đồ tác giả muốn ta sử dụng ký tự "\" (backslash) để tấn công qua việc không tổ chức kèm cặp (filter) ký tự này. Nhưng ta không thể thoải mái sử dụng backslash vì khi reg, backslash bị chuyển thành \$.(1)
    - Thử register vài username hơi dài so với quy định, nhận thấy bắt đầu ở len(username)=16, có thể register với cùng một username một cách thoải mái mà không bị báo lỗi username exists => có hiện tượng username truncate ở server, cụ thể là len(username)>15 thì sẽ truncate về 15. Vậy ta có thể giải quyết bài toán (1) bằng cách reg một username có dạng 'a' * 14 + '\'
    - Vấn đề còn lại chỉ là bypass câu truy vấn đăng nhập, sử dụng pass: %09or%09True%23
    
    by bibo
     
    Last edited by a moderator: 02/10/14, 04:10 PM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  2. yeuchimse

    yeuchimse W-------

    Tham gia: 21/10/13, 10:10 PM
    Bài viết: 133
    Đã được thích: 0
    Điểm thành tích:
    36
    Re: [Writeup] Chủ đề WebVuln - Vòng loại WhiteHat Grand Prix 2014

    Mặc dù đã có một số đội giải được Web400, nhưng mình vẫn mong BTC đưa ra lời giải từ phía đội ra đề. Có nghĩa rằng nếu các anh / chị tham gia thi với tư cách một đội chơi, các anh / chị sẽ suy luận và tiến hành các bước như thế nào ạ. Mình xin cảm ơn và hứa sẽ nhấn Thank ;)
     
    Last edited by a moderator: 20/09/14, 08:09 PM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  3. xHunter

    xHunter W-------

    Tham gia: 19/10/13, 12:10 PM
    Bài viết: 8
    Đã được thích: 0
    Điểm thành tích:
    6
    Re: [Writeup] Chủ đề WebVuln - Vòng loại WhiteHat Grand Prix 2014

    BTC ơi bài thi vẫn đang khóa IP theo tin nhắn xác nhận ạ, có thể mở khóa ip đc ko ạ vì IP bọn em đi làm về đổi liên tục mà :D
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  4. python

    python Administrator

    Tham gia: 20/06/13, 09:06 PM
    Bài viết: 91
    Đã được thích: 12
    Điểm thành tích:
    18
    Re: [Writeup] Chủ đề WebVuln - Vòng loại WhiteHat Grand Prix 2014

    Hiện thời gian làm bài đã hết nên các bài thi sẽ tạm thời được đóng lại. BTC sẽ public đề thi trong thời gian sớm nhất
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  5. hawking

    hawking W-------

    Tham gia: 24/05/14, 03:05 AM
    Bài viết: 8
    Đã được thích: 1
    Điểm thành tích:
    8
    Re: [Writeup] Chủ đề WebVuln - Vòng loại WhiteHat Grand Prix 2014

    Khi nào đề web mở thì bên mình sẽ viết writeup bài web400 nhá bạn :D
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  6. hawking

    hawking W-------

    Tham gia: 24/05/14, 03:05 AM
    Bài viết: 8
    Đã được thích: 1
    Điểm thành tích:
    8
    Re: [Writeup] Chủ đề WebVuln - Vòng loại WhiteHat Grand Prix 2014

    Khi nào đề web mở thì bên mình sẽ viết writeup bài web400 nhá bạn :D
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  7. hawking

    hawking W-------

    Tham gia: 24/05/14, 03:05 AM
    Bài viết: 8
    Đã được thích: 1
    Điểm thành tích:
    8
    Re: [Writeup] Chủ đề WebVuln - Vòng loại WhiteHat Grand Prix 2014

    Khi nào đề web được public thì BTC sẽ viết writeup bài web400 sớm nhất có thể.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  8. vhnvn

    vhnvn W-------

    Tham gia: 22/09/14, 02:09 PM
    Bài viết: 13
    Đã được thích: 0
    Điểm thành tích:
    16
    Re: [Writeup] Chủ đề WebVuln - Vòng loại WhiteHat Grand Prix 2014

    Hiện BTC ko mở đề nên mình chỉ có thể viết lại những gì còn trong máy :).

    Web 200.
    Bài này cần dịch xem đoạn js sau làm gì: http://pastebin.com/raw.php?i=eW1neQbp

    Ý tưởng là bài này giải mã code rồi eval, mình dùng nodejs để eval các sub-expr có operator +.

    PHP:
     
    Last edited by a moderator: 22/09/14, 03:09 PM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  9. sunny

    sunny Điều hành viên Thành viên BQT

    Tham gia: 30/06/14, 10:06 PM
    Bài viết: 1,882
    Đã được thích: 855
    Điểm thành tích:
    113
    Re: [Writeup] Chủ đề WebVuln - Vòng loại WhiteHat Grand Prix 2014

    BTC đã tiếp nhận vấn đề của bạn yeuchimse và đã chuyển cho Ban phụ trách đề thi, các bạn ấy sẽ REP lại chym sớm nhé.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  10. knight9

    knight9 W-------

    Tham gia: 12/03/14, 09:03 AM
    Bài viết: 55
    Đã được thích: 0
    Điểm thành tích:
    16
    Re: [Writeup] Chủ đề WebVuln - Vòng loại WhiteHat Grand Prix 2014

    Bài 200 mình paste js vào chrome console, bỏ () ở cuối để nó hiện function ra là xong :D

    P/S: cái này xem như là writeup web200 của mình luôn :D

    Felix
     
    Last edited by a moderator: 23/09/14, 10:09 AM
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  11. vhnvn

    vhnvn W-------

    Tham gia: 22/09/14, 02:09 PM
    Bài viết: 13
    Đã được thích: 0
    Điểm thành tích:
    16
    Re: [Writeup] Chủ đề WebVuln - Vòng loại WhiteHat Grand Prix 2014

    Máy mình copy cái đó dán vào chrome là đứng :) bất kể dán vào đâu.
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  12. knight9

    knight9 W-------

    Tham gia: 12/03/14, 09:03 AM
    Bài viết: 55
    Đã được thích: 0
    Điểm thành tích:
    16
    Re: [Writeup] Chủ đề WebVuln - Vòng loại WhiteHat Grand Prix 2014

    Kì vậy ta, mình copy + paste + enter nó ra ngay, mất khoảng 1 giây à, laptop cấu hình core i5 trung bình
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  13. vhnvn

    vhnvn W-------

    Tham gia: 22/09/14, 02:09 PM
    Bài viết: 13
    Đã được thích: 0
    Điểm thành tích:
    16
    Re: [Writeup] Chủ đề WebVuln - Vòng loại WhiteHat Grand Prix 2014

    có lẽ do mình xài mac:D
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  14. demond1

    demond1 W-------

    Tham gia: 27/02/14, 07:02 PM
    Bài viết: 22
    Đã được thích: 0
    Điểm thành tích:
    16
    Re: [Writeup] Chủ đề WebVuln - Vòng loại WhiteHat Grand Prix 2014

    Bị chặn ip k vào đc mà test lại ==! Ai có cách nào k :) tks
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  15. sunny

    sunny Điều hành viên Thành viên BQT

    Tham gia: 30/06/14, 10:06 PM
    Bài viết: 1,882
    Đã được thích: 855
    Điểm thành tích:
    113
    Re: [Writeup] Chủ đề WebVuln - Vòng loại WhiteHat Grand Prix 2014

    Dự kiến ngày mai bạn sẽ vào lại được để test nhé. :D
     
    Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
    Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan