mah_one

#samibap**a Deci nu credeam ca mai exista un alt nivel dupa cel stabilit de "Team Code"!

Eu nu as incerca asta. Rata sa le gasesti creste, dar deja faci scan si e cam ilegal.

Ce ti-au aratat mai sus e valabil dar partial.... Problema este ca nu toate proxy-urile seteaza acel parametru de X-Forwarded-For, etc. Si daca nu ai acei parametrii, nu exista o modalitate sa fi sigur ca un ip e proxy sau nu! Dar poti sa te prinzi daca cineva foloseste un anume proxy, spre exemplu "server1.kproxy.com", asta care l-ai dat tu.

Da, dar probabil au un blacklist si pentru %25%30%30 se prind de caz, dar pentru %%30%30 nu se mai prind:D

Tocmai ce a trecut Seccon si acolo era un task ce seamana cu asta (aveti writeup). Trebuie sa va iasa un qr code si sa il scanati. Desigur, asta e partea cea mai usoara.

Dar la ce firma ai incercat sa te angajezi? Daca nu poti sa zici, macar ce implica job-ul de ai crypto?

Cred ca se putea face upload cu vulnerabilitatea aia, sper ca le va zice celor de la google sa reconsidere problema si sa ia in considerare un RCE....

Este aceeasi problema, poate au reparat si au facut revert la ce aveau inainte.... S-a mai intamplat si cu facebook o faza de genul.

"Nu inteleg. Tu ai un XSS in domeniul www . paypal . com, nu vad niciun motiv pentru care sa nu-l poti folosi pentru a face plati, dar descrii riscul ca fiind "reflected file download" sau "open redirect"? Hai ma... pe bune?" -->> a vrut sa zica ca nu poti sa faci ceva fara user interaction, cred ca trebuie reformulat putin... L-am gasit in timp ce eram la servici (ma lasa sa caut, dar cu conditia sa publice ei si mi se pare fair...). In ceea ce priveste problema, nu era doar XSS, ideea e ca puteai manipula ciphertext-ul astfel incat sa returneze exe-uri sau alta extensie...

Done! Cititi mai sus...

Sa nu il trimiti necriptat. Fa o arhiva, pune o parola si trimitel prin PM lui Che. Te va ajuta garantat.

Asta cu manual sau automat, nu stiu sa iti spun. La cat de mic e, pot sa il fac manual, dar decat sa il fac manual mai bine fac ceva automat si sa nu ma mai chinuiesc a doua oara.

M-am uitat aseara pe cod... E un backdoor si nimic mai mult! Am facut un dump la variabile: [fOnyYqpwzsk] => D@ [Zd8_Y] => swro}u [lX] => ml= [WKlp] => O 4SK+ [X8] => CLV@;- [OtA] => 6-%/IY [Blc] => csse}_gyll [eI6dnDa] => }vvky_no}~ [HqtJnJ] => gvuute_nuns|oon [FiFo8Ahhl] => c{gk}u_vungvioo [xqrzKk] => 5edd955dda36ed6a2a3ac67de0c01d [wuzqhZOqm9m] => /e [y9Y] => 1255639 [T1_] => 9 [vYUf] => HTT [Fy] => P_ [FBM] => A [JU0_r] => b7 [r6g] => a [AZWsev] => mh [j6BbT5ea] => F [i4148QjXMMi] => bMvF [hg8l] => HTTP_X_DEVICE_USER_A [IT] => GEN [Q4M] => T [VZjjeswS] => strcmp [by] => md5 [KJQOFrw] => getenv [Z82] => preg_replace [R18uq] => uasort [sGn_zAlOrfM] => array_fill [u0sX] => create_function Apoi ajunge la if(strcmp(md5(getenv(HTTP_A)),'5edd955dda36ed6a2a3ac67de0c01d')) Acolo verifica parola care o ia din header-ul "A". Daca parola e buna se face un preg_replace cu datele de la user folosind -> "/e" (acesta e un backdoor). Daca nu ai preg_replace, mai incearca un create_function cu datele din "HTTP_X_DEVICE_USER_AGENT". In principiu si-a lasat 3 metode prin care executa cod php: preg_replace uasort -> folosind call_back_function create_function

Stiu ca prin 2000 - 2003 sunai la un numar: 080080808, erau mai multe combinatii. Dupa ce formai acel numar incepeai sa fluieri tare pana iti venea tonul, iar apoi sunai la ce numar doreai (nu stiu daca era cu taxa inversa sau era gratis apelul....).

There are other ways to solve that challenge, like Stealth said in the replay above, there is a way to inject \r\n. That challenge is very easy, more easy than I or Stealth explained. Keep looking, the easiest solution wasn't spoiled so far.