Rikita Ishikawa wonda-tea-coffee

2021/02/08
CVE-2021-21305 / carrierwave / Code Injection vulnerability in CarrierWave::RMagick https://github.com/carrierwaveuploader/carrierwave/security/advisories/GHSA-cf3w-g86h-35x4

2021/03/03
active_attr / ReDoS vulnerability in ActiveAttr::Typecasting::BooleanTypecaster#call
cgriego/active_attr#184

2021/03/28
CVE-2021-31866 / redmine / timing attack

試験ルール

制限時間は4時間
2つの脆弱なアプリケーションを攻略する
それぞれのアプリケーションでの流れは以下の通り
- ステージ1: 任意のユーザーアカウントを奪う。
- ステージ2: アカウントを使用して /admin の管理インターフェイスにアクセスする。おそらく、権限を昇格させるか、管理者アカウントを侵害する。
- ステージ3: 管理インターフェイスを使用して、サーバーのファイルシステムから /home/carlos/secret の内容を読み取り、"submit solution" を使用して送信する。
ユーザー名「 administrator 」を持つ管理者アカウントと、通常は「 carlos 」と呼ばれる権限の低いアカウントが常に存在する。ユーザー名列挙の脆弱性が見つかった場合、次のユーザー名リストとパスワードリストを使用して、権限の低いアカウントに侵入できる可能性がある。
各アプリケーションには最大1人のアクティブユーザーがおり、ユーザーまたは管理者としてログインする。ユーザーは15秒ごとにサイトのホームページにアクセスし、アプリケーションから受信した電子メールのリンクをクリックすると想定できる。エクスプロイトサーバーの「被害者への送信」機能を使用して、反映された脆弱性をターゲットにすることができる。
SSRFの脆弱性が見つかった場合は、ローカルホストのポート6566 で実行されている内部専用サービスにアクセスすることで、それを使用してファイルを読み取ることができる。

	// 0
	+[]
	// 1
	++[+[]][+[]]
	// 2
	++[++[+[]][+[]]][+[]]
	// 3
	++[++[++[+[]][+[]]][+[]]][+[]]
	// 4
	++[++[++[++[+[]][+[]]][+[]]][+[]]][+[]]