Wildcards Spare tricks
chown, chmod
Puedes indicar qué propietario de archivo y permisos deseas copiar para el resto de los archivos
Puedes explotar esto usando https://github.com/localh0t/wildpwn/blob/master/wildpwn.py (ataque combinado) Más información en https://www.exploit-db.com/papers/33930
Tar
Ejecutar comandos arbitrarios:
Puedes explotar esto usando https://github.com/localh0t/wildpwn/blob/master/wildpwn.py (ataque tar) Más información en https://www.exploit-db.com/papers/33930
Rsync
Ejecutar comandos arbitrarios:
Puedes explotar esto usando https://github.com/localh0t/wildpwn/blob/master/wildpwn.py (ataque rsync) Más información en https://www.exploit-db.com/papers/33930
7z
En 7z incluso usando --
antes de *
(nota que --
significa que la siguiente entrada no puede ser tratada como parámetros, solo como rutas de archivo en este caso) puedes causar un error arbitrario para leer un archivo, por lo que si un comando como el siguiente está siendo ejecutado por root:
Y puedes crear archivos en la carpeta donde se está ejecutando esto, podrías crear el archivo @root.txt
y el archivo root.txt
siendo un enlace simbólico al archivo que deseas leer:
Entonces, cuando se ejecuta 7z, tratará root.txt
como un archivo que contiene la lista de archivos que debe comprimir (eso es lo que indica la existencia de @root.txt
) y cuando 7z lea root.txt
, leerá /file/you/want/to/read
y como el contenido de este archivo no es una lista de archivos, lanzará un error mostrando el contenido.
Más información en los Write-ups de la caja CTF de HackTheBox.
Zip
Ejecutar comandos arbitrarios:
Última actualización