Insecure Direct Object References

Image site

Ons nieuwe doelwit is de site "imgr", een populaire website waar vaak meme plaatjes naar worden geüpload. Er is geen database dus we kunnen geen SQL injection uitvoeren, en cross-site scripting is ook geen mogelijkheid meer op deze site (...toch?).

We zijn geïnteresseerd in de inhoud van een bestandje wat staat in de VM: "/etc/geheim.txt". Hack de website en vind uit wat de inhoud van dit bestandje is.

Hint: het lijkt er op dat je niet alleen plaatjes kan uploaden...

Hint: Zoek een manier om een eigen php script te uploaden en te runnen

Image 2

Ga naar "Image 2". De site heeft het probleem opgelost door de upload map te verplaatsen naar een map die niet via de webserver bereikbaar is. De plaatjes worden nu via een speciaal image.php ( source) bestandje geinclude. Daarmee heeft de site ook weer een enorm security probleem geïntroduceerd!

Met een paar extra ../ kan je file_get_contents() een hele hoop bestanden laten uitlezen!

Verander image.php in image_check_prefix.php ( source) . In dit bestand is een extra beveiliging die checkt of het pad begint met de map 'uploads'

Verander de bestandsnaam in image_remove_traversal.php ( source) , dit script heeft nu een beveiliging die alle '../' uit de string verwijderd zodat je niet meer ../ in de URL kan gebruiken.

Hint: Weet je nog hoe je deze beveiliging ongedaan hebt gemaakt bij die website die alle SELECT en UNION uit de URL filterde?

Zoek op internet naar 'Directory traversal' en zoek uit wat voor technieken er nog meer mogelijk zijn.

Image 3

Ga naar "Image 3". imgr heeft hun site uitgebreid met extra pagina's ( source). De afbeeldingen hebben ze maar weggehaald omdat daar teveel security problemen mee waren.

Hint: imgr zijn bezig met het maken van een inlogpagina en een registreren pagina.

Hint: Heb je de broncode al bekeken? Die regel met include() ziet er interessant uit...