Användarvisningsbild
adax
Moderator
Inlägg: 152
Blev medlem: 12 jul 2015, 10:59
Områden: allätare

[WEB] kitty share

04 nov 2017, 17:42

Hitta flaggan :)

Kod: Markera allt

http://94.102.55.19/
Hittar ni några buggar så skicka gärna ett pm <3
keybase.io/abn0rm/key.asc

I didn't ask for this pain, it just came over me

Användarvisningsbild
adax
Moderator
Inlägg: 152
Blev medlem: 12 jul 2015, 10:59
Områden: allätare

Re: [WEB] kitty share

06 nov 2017, 16:19

Några hints
Spoiler:

Kod: Markera allt

robots
Spoiler: Någon har lyckats ladda upp en *.txt fil, kanske kan man ladda upp filer med andra filändelser o_O

Kod: Markera allt

http://94.102.55.19/tmp/9twUZoufbKHl5NzMD9z5.txt
Spoiler:

Kod: Markera allt

CREATOR: gd-jpeg v1.0
keybase.io/abn0rm/key.asc

I didn't ask for this pain, it just came over me

Användarvisningsbild
adax
Moderator
Inlägg: 152
Blev medlem: 12 jul 2015, 10:59
Områden: allätare

Re: [WEB] kitty share

08 nov 2017, 13:59

keybase.io/abn0rm/key.asc

I didn't ask for this pain, it just came over me

Användarvisningsbild
akboy
Inlägg: 13
Blev medlem: 06 okt 2017, 23:42
Områden: Scriptkiddie
Kontakt: Twitter

Re: [WEB] kitty share

12 nov 2017, 12:30

Även fast vi fått facit i handen så har jag väldans problem med att förstå mig på hur jag ska använda mig utav din sistnämnda spoiler, jag kommer typ halvvägs sen tar det stopp, och beskrivningen i readme filen upplever jag som rätt luddig, eller så är jag dum i huvudet :D Men oavsett så är jag mycket intresserad av att se hur denna löses sen :D
Min blogg: https://akboy.se
(Nytt konto då mitt gamla inte går att återställa)

Användarvisningsbild
adax
Moderator
Inlägg: 152
Blev medlem: 12 jul 2015, 10:59
Områden: allätare

Re: [WEB] kitty share

12 nov 2017, 15:47

Även fast vi fått facit i handen så har jag väldans problem med att förstå mig på hur jag ska använda mig utav din sistnämnda spoiler, jag kommer typ halvvägs sen tar det stopp, och beskrivningen i readme filen upplever jag som rätt luddig, eller så är jag dum i huvudet :D Men oavsett så är jag mycket intresserad av att se hur denna löses sen :D
Kul att någon försöker :)

Kommer ta ner den i natt eller imorgon då det är väldigt lite aktivitet.

Spelade in en liten video snutt där jag får en rce.
Spoiler: https://streamable.com/bwddc
keybase.io/abn0rm/key.asc

I didn't ask for this pain, it just came over me

Användarvisningsbild
akboy
Inlägg: 13
Blev medlem: 06 okt 2017, 23:42
Områden: Scriptkiddie
Kontakt: Twitter

Re: [WEB] kitty share

12 nov 2017, 17:29

Kul att någon försöker :)

Kommer ta ner den i natt eller imorgon då det är väldigt lite aktivitet.

Spelade in en liten video snutt där jag får en rce.
Spoiler: https://streamable.com/bwddc
Nu känner jag att jag borde ha druckit en kaffe och funderat över vad jag höll på med... haha!
Spoiler: Jag var på rätt spår, så jag var inte helt ute och cyklade men jag missade ju totalt den vitala biten som var att använda Hex editorn och mata in payloaden i exif datan. Well, sjukt cool chall iaf! :D Den roade mig i ett par timmar iaf! Tack!
Min blogg: https://akboy.se
(Nytt konto då mitt gamla inte går att återställa)

Användarvisningsbild
adax
Moderator
Inlägg: 152
Blev medlem: 12 jul 2015, 10:59
Områden: allätare

Re: [WEB] kitty share

12 nov 2017, 18:01

Nu känner jag att jag borde ha druckit en kaffe och funderat över vad jag höll på med... haha!
Spoiler: Jag var på rätt spår, så jag var inte helt ute och cyklade men jag missade ju totalt den vitala biten som var att använda Hex editorn och mata in payloaden i exif datan. Well, sjukt cool chall iaf! :D Den roade mig i ett par timmar iaf! Tack!
Tack :) Tyckte också den var rolig, hittade vulnen på en shady bitcoin exchange sida, så det var ett "riktigt" scenario.
keybase.io/abn0rm/key.asc

I didn't ask for this pain, it just came over me

Användarvisningsbild
akboy
Inlägg: 13
Blev medlem: 06 okt 2017, 23:42
Områden: Scriptkiddie
Kontakt: Twitter

Re: [WEB] kitty share

12 nov 2017, 18:49

Tack :) Tyckte också den var rolig, hittade vulnen på en shady bitcoin exchange sida, så det var ett "riktigt" scenario.
Haha, intressant! Så nu sitter du på miljonerna med andra ord?

Ja, jag läste ju runt lite om detta och såg att det har funnits liknande om inte samma sårbarhet ett par år nu. Dumt av en bitcoin exchange site att inte ha koll på säkerheten, men det är ju ingen nyhet att dom slarvar med det iof.
Min blogg: https://akboy.se
(Nytt konto då mitt gamla inte går att återställa)