Захотелось написать о сегодняшей совместной с KEVA, CIT, Vulnbugs и Bushwhackers тренировке.
Организатором был Валентин slashd из команды KEVA и прошла она очень продуктивно.
Мы собрались впятером - составом, ездившим на RusCrypto у ЖК дома собираясь потренироваться в одиночку, взяли образ CIPHER 2008, который у нас был когда-то не до конца разобран и начали копать. Потом кто-то вспомнил, что нас утром KEVA приглашала на совместную тренировку... Стукнули в IRC - транировка начинается через 20 минут :) ну что делать - в срочном порядке скачали образ, подняли VPN, Wi-Fi. После опублирования ключа я поднял игровой образ - там оказалась CentOS. Привычно сбросив пароль рута и загрузившись, нашел там всего один сервис, написанный на моем любимом перле.
Сервис оказался довольно простым и дырявым - множество уязвимостей фильтрации переменных, бектики в неположенном месте... Слепив адвайзори и скрипт эксплуатации уязвистей, который доставал через бектики список пользователе, curl'ом с веба тянул флаги каждого и отправлял на привычную жюрейку сайфера, мы пошли есть доставленную пиццу, пока у нас текли флаги. Когда пицца и чай коничилась, оказалось, что наше адвайзори опубликовали и многие закрыли уязвимость.
Пришлось писать новый эксплоит. Теперь на веб(где зачем-то был php) мы залили веб-шелл через уязвимость недостаточной фильтрации имени загружаемого файла, и доставали список пользователей уже оттуда, вторая и третья часть эксплоита остались неизменными :)
Ещё была узявимость в pam-модуле, её успешно разреверсил и пропатчил Илья, можно было зайти под любым пользователем, правда мы так и не нашли как её применить - флаги успешно тянулись через другие дырки :)
Тем временим доставили вторую пиццу и мы снова пошли кушать.
К концу была констатирована безоговорочная победа нашей команды :) жаль, что команды CIT и Bushwhackers были не в полном составе и не смогли составить достойной конкуренции.
Так вот весело и продуктивно прошло воскресенье.
3 comments:
поздравляю с победой ;) было весело
Спасибо команде KEVA за тренировку:) Было реально весело, появлялись шальные мысли, некоторые из которых давали интересные результаты)
Кстати в паме было еще переполнение буффера, если отправить в регистрации пользователя в логине 270 симоволов, то процесс падал (как бе PoC). Раскручивать его особо не хотелось - итак всё работало и лилось :)) да и не за 20 минут )
Порадовало знание английского языка моего уровня у организаторов - я единственный в команде кто свободно говорила на этом диалекте английского :)) Илюша молодец :)))
Забавно что никто так и не прикрутил фильтрацию в перле - файлы удалялись, перезаписывались и читались без каких бы то ни было препятствий. А некоторые файлы ( как например скрипт сервиса) перезаписывались в девственном непатченом виде. "Эх, ребяты, ребяты.." вспоминается цитата.
В общем, надеюсь команды сделают выводы о своих слабостях и поднимут CTF в России на радикально новый уровень +)
Да, да, нам тоже есть над чем работать )
Млин надо было ядро проверить на дырявость... хоть рут бы был чтоле.. А то как то не кашерно - в системе и не рут...
Authorize to leave a comments