Безопасность компьютерных систем 2019/Задание 2 2 — различия между версиями
Asterite (обсуждение | вклад) (Новая страница: «Первые 2 обязательных флага можно получить, эксплуатируя XSS, и получив с помощью этого до…») |
Asterite (обсуждение | вклад) |
||
Строка 1: | Строка 1: | ||
− | Первые 2 обязательных флага можно получить, эксплуатируя XSS, и получив с помощью этого доступ к профилям пользователей веб-приложений http://pwnitter.tasks.hse.secsem.ru/ и http://pwnitter1337.tasks.hse.secsem.ru | + | Первые 2 обязательных флага этой части можно получить, эксплуатируя XSS, и получив с помощью этого доступ к профилям пользователей веб-приложений http://pwnitter.tasks.hse.secsem.ru/ и http://pwnitter1337.tasks.hse.secsem.ru/. Флгаги в скрытых "твитах" в профилях: |
* один в профиле пользователя DOMGr00se в http://pwnitter.tasks.hse.secsem.ru/ | * один в профиле пользователя DOMGr00se в http://pwnitter.tasks.hse.secsem.ru/ | ||
* второй в профиле пользователя admin в http://pwnitter1337.tasks.hse.secsem.ru/ | * второй в профиле пользователя admin в http://pwnitter1337.tasks.hse.secsem.ru/ | ||
Строка 10: | Строка 10: | ||
Кроме того, по одному обязательному флагу можно найти: | Кроме того, по одному обязательному флагу можно найти: | ||
* на сервере с сайтом http://jpg.tasks.hse.secsem.ru/ | * на сервере с сайтом http://jpg.tasks.hse.secsem.ru/ | ||
− | * на сервере с сайтом http://convert.tasks.hse.secsem.ru/ (флаг там находится на диске в файле с названием <code>flag</code>, на сервере установлен ImageMagick 6 на коммита <code>cb32c1aee4806d42f1c50db0d7657e7b779f0480</code>, [http://convert.tasks.hse.secsem.ru/source/app.py исходный код сервера можно найти тут]) | + | * на сервере с сайтом http://convert.tasks.hse.secsem.ru/ (флаг там находится на диске в файле с названием <code>flag</code>, на сервере установлен ImageMagick 6 с версией на момент коммита <code>cb32c1aee4806d42f1c50db0d7657e7b779f0480</code> (2015 год), [http://convert.tasks.hse.secsem.ru/source/app.py исходный код сервера можно найти тут]) |
− | <u>Всего в эту часть входят ''' | + | Также, по одному <u>бонусному</u> флагу можно найти: |
+ | * на сервере с сайтом http://convert-up-to-date.tasks.hse.secsem.ru/ (флаг там находится на диске в файле с названием <code>flag</code>, на сервере установлена свежая версия ImageMagick 6, код [http://convert.tasks.hse.secsem.ru/source/app.py такой же] как у convert.tasks.hse.secsem.ru, приложение находится в директории <code>/app</code>) | ||
+ | * на сервере с сайтом http://convert-svg.tasks.hse.secsem.ru/ (флаг там находится на диске в файле <code>/var/flag</code>, на сервере установлена свежая версия ImageMagick 6, [http://convert-svg.tasks.hse.secsem.ru/source/app.py исходный код сервера тут]) | ||
+ | |||
+ | |||
+ | <u>Всего в эту часть входят '''9''' обязательных флагов суммарной стоимостью '''1.44''' балла.</u> |
Текущая версия на 02:25, 11 октября 2019
Первые 2 обязательных флага этой части можно получить, эксплуатируя XSS, и получив с помощью этого доступ к профилям пользователей веб-приложений http://pwnitter.tasks.hse.secsem.ru/ и http://pwnitter1337.tasks.hse.secsem.ru/. Флгаги в скрытых "твитах" в профилях:
- один в профиле пользователя DOMGr00se в http://pwnitter.tasks.hse.secsem.ru/
- второй в профиле пользователя admin в http://pwnitter1337.tasks.hse.secsem.ru/
Эти пользователи заходят в свои профили, используя веб-браузер, просматривают свои сообщения, а также страницу со случайными "твитами" ("/?random"). Кроме того они ходят по увиденным ссылкам, но только ведущим на это приложение и не больше одного раза по одной и той же ссылке. DOMGr00se использует Firefox, admin использует Chrome - нужно учитывать, что в Chrome работает XSS Auditor, который защищает от Reflected XSS (по крайней мере, в простых случаях).
В pwnitter*, нет флагов кроме обязательных.
Поиск остальных флагов стоит начать с этого интернет-банка, этого корпоративного сайта и этого приложения для баг-хантеров.
Кроме того, по одному обязательному флагу можно найти:
- на сервере с сайтом http://jpg.tasks.hse.secsem.ru/
- на сервере с сайтом http://convert.tasks.hse.secsem.ru/ (флаг там находится на диске в файле с названием
flag
, на сервере установлен ImageMagick 6 с версией на момент коммитаcb32c1aee4806d42f1c50db0d7657e7b779f0480
(2015 год), исходный код сервера можно найти тут)
Также, по одному бонусному флагу можно найти:
- на сервере с сайтом http://convert-up-to-date.tasks.hse.secsem.ru/ (флаг там находится на диске в файле с названием
flag
, на сервере установлена свежая версия ImageMagick 6, код такой же как у convert.tasks.hse.secsem.ru, приложение находится в директории/app
) - на сервере с сайтом http://convert-svg.tasks.hse.secsem.ru/ (флаг там находится на диске в файле
/var/flag
, на сервере установлена свежая версия ImageMagick 6, исходный код сервера тут)
Всего в эту часть входят 9 обязательных флагов суммарной стоимостью 1.44 балла.