[Ringzer0]: PHP feature or 0day?

Link soal: https://ringzer0team.com/challenges/240

 

Saya diberikan sebuah website yang dapat melakukan pengecheckan ping dan sebuah source code sebagai berikut

Web:

Source Code:

Pertama tama saya melakukan check terhadap ping google.com untuk mengecheck, ip mana yang digunakan untuk melakukan ping ke google.

Dan ternyata server melakukan ping dari localhost yaitu 127.0.0.1

selanjutnya kita baca dari source code bahwa terdapat indikasi command execution karena ada function shell_exec. setelah saya pahami source code tersebut, function shell_exec akan berjalan apabila kita melakukan ping ke port 80 alias server itu sendiri yaitu 127.0.0.1

Setelah saya test ternyata benar kita dapat melakukan command execution dengan syntax sebagai berikut

Setelah itu saya mulai mencari letak dimana flag berada. dan saya menemukan flag pada directory awal yaitu /

dan flagnya adalah

 

FLAG = FLAG-v0195ZH325rG9m20043Blm92LeRE77aF

2 Replies to “[Ringzer0]: PHP feature or 0day?”

  1. maaf min ingin bertanya, maksud dari “function shell_exec akan berjalan apabila kita melakukan ping ke port 80 alias server itu sendiri yaitu 127.0.0.1” ini apa ya? ketika saya mencoba menjalankan menggunakan ip host lain pun masih bisa,

    Terima Kasih Admin Mau Menjawab

    1. Yap, yang anda katakan itu benar, tidak harus dari localhost / 127.0.0.1 . Waktu itu saya belum testing menggunakan ip lain, asumsi pertama saya seperti yang saya katakan di writeup, writeup akan segera diperbaiki, Terima kasih pertanyaannya!

Leave a Reply

Your email address will not be published. Required fields are marked *