Lab: Inconsistent handling of exceptional input
Target – sitemapから
今のラボのドメインを右クリック
Engagement tools – discover contents を選択(pro版機能です)

ダイアログが開く

*今回は、configタブで、
Files onlyにチェック
Recurse subdirectioriesのチェックを外しました
深い階層まで探すので、とても時間がかかります。

Session is not runningをクリック
フォルダがないか探索が始まります
Site mapタブを見ていると
/admin
というパスが見つかりました

ブラウザで、/admin にアクセスしてみます。

DontWannaCryユーザーでないと見れないとのこと。
Registerをクリック
DontWannaCryユーザになるなら、@dontwannacry.comアカウントで登録してほしいとのこと。

メールクライアントを開く

*私の環境では、
attacker@exploit-0ac900bf03ad2fe7c35d8c8f017900ff.exploit-server.net
メールアドレスは、以下の形式で新規登録します。
LONG_ACCOUNT@exploit-0ac900bf03ad2fe7c35d8c8f017900ff.exploit-server.net
LONG_ACCOUNTは、200文字以上をつける
*下の文字列が、調度200文字あります。お使いください。
12345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890
これで登録します。
メールクライアントを開く
リンクをクリックして、登録作業を進める
登録した内容で、ログインして、
My accountで確認

メールアドレスが、途中で切れている(データベースの桁溢れおこしてる?
こちらの現象を利用して、
LONG_ACCOUNT@dontwannacry.com.exploit-0ac900bf03ad2fe7c35d8c8f017900ff.exploit-server.net
LONG_ACCOUNT@dontwannacry.com
この部分が、255文字ちょうどになるように
LONG_ACCOUNTの文字数を調整します。
@dontwannacry.com が、17文字なので、
255 – 17 = 238
LONG_ACCOUNTは、238文字です。
*以下の文字列が、調度238文字です。お使いください
1234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678901234567890123456789012345678
メールクライアントを開いて、リンクをクリック
作ったIDでログインして、My accountをクリック
メールアドレスの末尾が
@dontwannacry.com
での登録に成功しました。

Admin panelへのリンクも出てます。
クリックして、carlosを削除。クリア!

–)v
コメント