http://nebula:7007/index.cgi?Host=x%0agetflagCome si legge dal file thttpd.conf lo script ha i permessi di flag07, quindi ci permette di lanciare getflag... Ovviamente otterremo così il codice di successo...
sabato 3 dicembre 2011
Nebula level07 writeup
Questo livello ha una vulnerabilità nel codice perl, perchè non controlla i parametri passati come Host... Quindi si può passare qualsiasi cosa che il codice comunque prenderà per buona... Ci serve un solo comando per l'exploit...
Iscriviti a:
Commenti sul post (Atom)
Nessun commento:
Posta un commento