[Overthewire] – Natas9,10

http://natas9.natas.labs.overthewire.org/

Username : natas9

Password : W0mMhUcRRnG8dcghE4qvk3JA9lGt8nDl

Pertama diberikan sebuah tampilan

Memasukkan sebuah kata, kita akan mendapatkan balasan berupa

Sekilas terlihat seperti terjadi sebuah mekanisme search dari sebuah wordlist berdasarkan regex yang dimasukkan. Mari kita cek source codenya

Terdapat sebuah code PHP untuk melakukan grep, dan passthru dipercayakan untuk melakukan grep. Passthru akan melakukan eksekusi terhadap code yang kita masukkan kedalam, dan mereflect kan nya balik ke halam website. Mari kita gunakan untuk melancarkan exploit kita

Berdasarkan referensi dari halaman utama natas, setiap dari password natas akan disimpan di dalam directory /etc/natas_webpass/natas(n)

Mari kita mengeluarkan isi dari directory /etc/natas_webpass/natas10 dengan input

Sehingga code diatas menjadi passthru(“grep -i ;cat /etc/natas_webpass/natas10 dictionary.txt”);

Atau bisa juga menggunakan

Agar strings dari dictionary tidak keluar lagi karena sudah kita comment

Berhasil, password untuk natas10 adalah nOpp1igQAkUzaI1GUUjzn1bFVj7xCNzu

 

http://natas10.natas.labs.overthewire.org/

Username : natas10

Password : nOpp1igQAkUzaI1GUUjzn1bFVj7xCNzu

Pertama diberikan sebuah tampilan

Memasukkan sebuah kata, kita akan mendapatkan balasan berupa

Sekilas mekanisme yang terjadi masih sama, namun mari kita lihat kedalam source code nya

Source code mirip dengan natas9, masih menggunakan passthru dan grep yang sama. Namun kali ini input kita akan di filter terlebih dahulu sehingga kita tidak bisa memasukkan karakter seperti [ ; | & ]

Sehingga kita tidak bisa menggunakan teknik yang sama seperti natas9 dimana kita hanya melakukan cat terhadap natas webpass.

Pada challenge kali ini kita akan melakukannya dengan cara berpikir lebih simpel (ya betul, challenge lebih sulit diselesaikan dengan cara yang lebih simpel)

Kita akan memasukkan input berupa

 

Sehingga code diatas akan menjadi passthru(“grep -i . /etc/natas_webpass/natas11 # dictionary.txt”);

Kita akan melakukan regex, character apa saja, dari natas webpass 11, yang artinya kita mengeluarkan apa saja yang ada di directory tersebut (serupa dengan cat)

Berhasil, password untuk natas11 adalah U82q5TCMMQ9xuFoI3dYX61s7OZD9JKoK

Note : Untuk natas 11 akan dilakukan di writeup terpisah karena penulis menganggap natas11 memiliki tingkat kesulitan yang lebih tinggi serta penyelesaian yang berbeda sehingga akan dilakukan writeup terpisah.

Leave a Reply

Your email address will not be published. Required fields are marked *