Форум программистов, компьютерный форум, киберфорум
Наши страницы
Компьютерная безопасность
Войти
Регистрация
Восстановить пароль
 
LegionSSS
5 / 3 / 3
Регистрация: 25.07.2016
Сообщений: 65
1

Что за уязвимость? "А защиты от известной уязвимости "./" нет. "

24.10.2018, 20:16. Просмотров 73. Ответов 0
Метки нет (Все метки)

Читал статью, про решение задания с олимпиады "MCTF"
Код
Идея эксплоита
Очевидна. Поскольку сервер выполняет сторонний код, то надо подменить тот, что расположен на нем и "подсунуть" наш. Мы видим, что при проверке данных сервер только убеждается в том, что в имени файла не содержится фраза "server". А защиты от известной уязвимости "../" нет. Что же будем эксплуатировать ее.
Передадим в качестве имени файла "../file_handler.py". Тогда (если конечно удастся пройти защиту, связанную с проверкой контрольной суммы) измененный файл-обработчик и будет эксплоитом!
Напомню, что цель взлома - получить содержимое файла flag.txt. Поскольку мы атакуем удаленный сервер, то для передачи, очевидно надо воспользоваться сетевым соединением.
Что нужно сделать? Прочитать содержимое файла flag.txt, подключиться по сети к атакующему компьютеру и передать данные. А поскольку server.py написан на Питоне, файл-эксплоит должен быть сделан на нем же.
В первом приближении получится нечто вроде:
Можете объяснить подробнее, что за уязвимость? с чем связана?
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
24.10.2018, 20:16
Ответы с готовыми решениями:

Взломали домашнюю WiFi! что можно предпринять что бы проучить "взломщика"?
Ситуация следующая: дома есть роутер каторый раздает интернет по wi-fi, соответтственно wi-fi сеть...

Что такое "кит" ?
Здравствуйте. Подскажите, пожалуйста, что такое "кит" ? имею в виду если разговор идет на тему...

Альтернативные методы восстановления файлов после вируса "Шифровальщик"
Здравствуйте, уважаемые. Тема довольно-таки щекотливая, и я впервые решил поговорить об этом на...

Появился троян, выдающий себя за продукт "Лаборатории Касперского"
В Интернете появился троян, выдающий себя за продукт "Лаборатории Касперского" Москва. 12 июля....

В папку "спам" яндекс почты приходит много писем
Здравствуйте, 3 дня назад появилась проблема: в папку - спам в день приходит около 70 писем всякой...

0
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
24.10.2018, 20:16

Возможно ли наказать авторов вируса "Ваши файлы зашифрованы"
Не раз уже поднималась тема. Меня интересует юридическая сторона вопроса. Авторы сего указывают...

Как проверить Total Commander 8.01, не "утка" ли это?
Доброго дня! Периодически работаю по ftp на хостинге через Total Commaner 8.01. После того как...

Как исправить брандмауэр от АнтиВируса "ESET Nod32"
Привет CyberForum! Когда я установил программу антивирус "ESET Nod32 Smart Security" было всё...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
1
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru