Jump to content
B7ackAnge7z

Exploatarea unei vulnerabilități dintr-un cod PHP

By B7ackAnge7z, in Challenges (CTF)

Recommended Posts

B7ackAnge7z Newbie

B7ackAnge7z

Posted
Posted (edited)

Felicit?ri pentru înving?tori:

  1. hari ? [11.08.2010 03:24 PM]

Primul Challenge publicat de mine pe RST l-am numit ca fiind unul pu?in mai neobi?nuit, deoarece nu am v?zut ca cineva s? foloseasc? sau s? descrie acea metod?. Tot din acela?i motiv, voi publica un nou Challenge, care (sper din tot sufletul) v? va înfierbânta pu?in creiera?ii. Deci, avem un administrator de Blog, care, pentru o func?ionare corect? a micului site, folose?te urm?torul cod PHP:

<?php 
define ( 'BASE_PATH', dirname ( __FILE__ ) );
$bad_Symbols = array( '<', '>', '\\', '"', "'", '/', '\0', '$' ); //lista simbolurilor ce reprezint? un pericol pentru securitatea Blog-ului
class Process
{	
	/*
		Folosim aceast? func?ie pentru a saluta vizitatorul, afi?ând un mesaj implicit
	*/
	public function Welcome()
	{
		$Msg = 'Welcome to my Personal Blog!';
		return $Msg;
	}

	/*
		Aceast? func?ie, o folosim pentru a extrage con?inutul unei pagini (salvat într-un fi?ier local). Pentru a proteja blogul de un include, din numele fi?ierului elimin?m caracterele periculoase. 
	*/
	public function Open_Page( $page )
	{
		global $bad_Symbols;

		$page_File = @str_replace( $bad_Symbols, '', $page );
		$show_Page = BASE_PATH . "/{$page_File}.php";
		if ( @file_exists( $show_Page ) )
		{
			return @file_get_contents( $show_Page );
		}
		return "Error 404! Page <b>{$page_File}.php</b> not found...";
	}

	/*
		Cu ajutorul acestei func?ii, din comentariul l?sat de utilizator ?tergem orice caracter periculos ?i l?sam doar textul ”curat”
	*/
	public function HTML_Clean( $html_Data )
	{
		global $bad_Symbols;
		$bb_Data = @preg_replace( '#(<[a-z]+.*?>)(.*?)(</[a-z]+>)#isem', '\\2', $html_Data );
		$bb_Data = @str_replace( $bad_Symbols, '', $bb_Data );
		return $bb_Data;
	}
}

$init = new Process();
if ( isset( $_GET['page'] ) )
{
	$_Template = $init->Open_Page( $_GET['page'] );
}
elseif ( isset( $_POST['comment'] ) )
{
	$_Template = $init->HTML_Clean( $_POST['comment'] );
}
else
{
	$_Template = $init->Welcome();
}
echo $_Template;
?>

Cred c? explica?iile asupra acestui cod sunt de prisos.

Iar voi, dup? cum v? da?i bine seama, trebuie s? g?si?i ?i s? exploata?i vulnerabilitatea din acest PHP-cod.

Succes!

p.s. A?tept cu ner?bdare PM-urile înving?torilor.

Edited by B7ackAnge7z
Primul învingător!
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
Go to topic listing
×
×
  • Create New...