NoSocket

נכתב על ידי Yaakov Cohen

NoSocket

הקישור מוביל לאתר עם טופס התחברות:

site

בקוד מקור רואים התחברות לאיזשהו websocket:

 

אנחנו גם רואים איך משתמש מאומת. בואו נראה אם אפשר להשתמש ב-NoSQLi. נשים admin כשם משתמש ו-' || 1 == '1 כסיסמה. זה עבד, אבל כל מה שקיבלנו זו ההודעה Success!. רגע, הם אמרו שהסמסה של האדמין זה הדגל אז אולי במקום לנסות לעקוף את בדיקת ההתחברות ננסה להשתמש בזה כדי למצוא את הסיסמה.

אנחנו יודעים שכל הדגלים הם בפורמט BSidesTLV{flag}. לכן ניסינו לשים ' || this.password[0] == 'B בתור הסיסמה וקיבלנו את ההודעה Success!, נראה שאפשר להשתמש בטכניקה הזאת כדי למצוא את כל התוים של הסיסמה.

דילגנו על 10 התוים הראשונים כי אנחנו יודעים שהם BSidesTLV{ וניחשנו שהדגל כולו יהיה פחות מ-30 תוים.

הקוד:

 

Success