Since 2017

BLANTERWISDOM101

Eksploitasi Apache (CVE-2021-41773): Writeup CTF CyDef TNI AU, Web - Lintas Dunia

Sabtu, 23 Oktober 2021


 Diberikan sebuah url web server yang diarahkan ke http://139.162.20.103:8003/. Saat kita akses ternyata hanya bertuliskan "It works!". Namun saat dilihat isi sourcecode, maka akan muncul sebuah clue yaitu CVE-2021-41773..

Ya, bug yang tergolong baru ditemukan minggu lalu ini langsung dimasukkan ke dalam tantangan dalam permainan ini. Oke, lanjut ke pembahasan eksploitasi. Sebagai referensi, saya melihat dan membaca semua artikel tentang bug ini. Dan ditemukan beberapa payload untuk dijadikan eksploitasi, yaitu dengan post data yang dijadikan sebagai RCE (Remote Code Execution). Berikut payload:

Kita kirim request dengan payload tersebut melalui cURL. Tidak lupa untuk melihat list direktorinya juga  Jadi:

Ada berbagai macam direktori yang akan ditampilkan sebagaimana seperti gambar screenshot di bawah.


Oke, sekarang kita cari file yang berpotensi besar berisi flag dengan menggunakan command "find" ke semua direktori. Kita outputkan ke dalam file TXT saja biar mudah dicari menggunakan RegExp.

Sekarang, mari mencari dengan kueri yang kemungkinan besar berisi flag.

Dan flag ditemukan pada file tmp/.FLAG. CYDEF{FLag_NyA_MerAH_PutIH}



Share This :
Arya Kresna

Hanya seorang pelajar yang hobi nya membuat kode dan berharap karya nya bermanfaat bagi orang lain.

0 komentar

Berkomentar dengan bahasa yang baik dan benar sangat diperlukan