search

pygment

Catégorie: Web Difficulté: medium Flag: ctf{2ae4644b1e4cbc1f560c52f3ee0985043d3e0acf0f766851382974646578ec39}

hashtag
Challenge

circle-info

hashtag
Description

I managed to obtain the affected source code and make a small POC. There is no issue with it. Can you check it?

circle-exclamation

Ce challenge tourne sur un docker et n'est pas disponible

hashtag
Analyse du site

La page principale nous donne une erreur un peu trop verbeuse

A partir de là, on sait que c’est du PHP et que ça utilise Pygmentize. En allant sur le git du plugin et en cherchant dans les issues, on trouve une RCE

Logo[Security] Remote Code Execution · Issue #1 · dedalozzo/pygmentizeGitHubchevron-right

hashtag
PoC de la RCE

Maintenant on peut tester la RCE pour savoir si nous avons une version vulnérable en face de nous

Elle fonctionne, il est temps de passer à l’exploitation

hashtag
Exploitation de la RCE

En reprenant le PoC de l’issue github et en changeant la commande, on liste les fichiers

Puis on lit flag.php

PrécédentWebSuivantsided-curl

Mis à jour