annyoung

Hack The Packet 2013 - 누군가 80포트를 통해 나의 중요한 파일을 삭제했다. 본문

문제풀이

Hack The Packet 2013 - 누군가 80포트를 통해 나의 중요한 파일을 삭제했다.

nopsled 2014. 3. 25. 22:37

Hint : METHOD vulnerability. check the contents of uploaded file.


http.request.method에는 OPTIONS, GET, HEAD, POST, PUT, DELETE, TRACE, CONNECT와 같은 method들이 있습니다.

파일을 삭제했을때 쓰는 method는 POST, PUT, DELETE 정도가 있는데 힌트에서 보이듯이 METHOD vulnerability라고 합니다.


PUT과 DELETE method가 vulnerability하기 때문에 exploit이 가능해집니다.




필터링을 http.request.method eq DELETE or http.request.method eq PUT으로 걸어줍니다.



37525패킷을 Follow TCP Stream합니다.





password is W26d@v@ttack

Comments