Безопасность компьютерных систем 2019/Задание 2 2
Первые 2 обязательных флага можно получить, эксплуатируя XSS, и получив с помощью этого доступ к профилям пользователей веб-приложений http://pwnitter.tasks.hse.secsem.ru/ и http://pwnitter1337.tasks.hse.secsem.ru//. Флгаги в скрытых "твитах" в профилях:
- один в профиле пользователя DOMGr00se в http://pwnitter.tasks.hse.secsem.ru/
- второй в профиле пользователя admin в http://pwnitter1337.tasks.hse.secsem.ru/
Эти пользователи заходят в свои профили, используя веб-браузер, просматривают свои сообщения, а также страницу со случайными "твитами" ("/?random"). Кроме того они ходят по увиденным ссылкам, но только ведущим на это приложение и не больше одного раза по одной и той же ссылке. DOMGr00se использует Firefox, admin использует Chrome - нужно учитывать, что в Chrome работает XSS Auditor, который защищает от Reflected XSS (по крайней мере, в простых случаях).
В pwnitter*, нет флагов кроме обязательных.
Поиск остальных флагов стоит начать с этого интернет-банка, этого корпоративного сайта и этого приложения для баг-хантеров.
Кроме того, по одному обязательному флагу можно найти:
- на сервере с сайтом http://jpg.tasks.hse.secsem.ru/
- на сервере с сайтом http://convert.tasks.hse.secsem.ru/ (флаг там находится на диске в файле с названием
flag
, на сервере установлен ImageMagick 6 на коммитаcb32c1aee4806d42f1c50db0d7657e7b779f0480
, исходный код сервера можно найти тут).
Всего в эту часть входят 6 обязательных флагов суммарной стоимостью 530 баллов.