Skip to content

cravtos/calendar

BranchesTags

Folders and files

NameName
Last commit message
Last commit date

Latest commit

 

History

2 Commits
checkers
checkers
 
 
exploits
exploits
 
 
services/calendary
services/calendary
 
 
README.md
README.md
 
 
check.py
check.py
 
 

Repository files navigation

Calendar

Сервис, реализующий календарь событий.

Авторы: @Borgc, @anatolymedvedev, @Cravtos

Тэги

  • Web
  • Python
  • Crypto

Уязвимости

Возможность поделиться произвольным событием

Эксплуатация:

  1. Зарегистрироваться
  2. Создать событие
  3. Нажать кнопку "Поделиться"
  4. Перехватить запрос
  5. Подменить ID события на произвольное

Insecure deserialization + Hash Length Extention

Эксплуатация:

  1. Зарегистрироваться
  2. Создать событие
  3. Экспортировать календарь
  4. Сделать пейлоад
  5. Добавить пейлоад к оригинальному календарю с помощью hash length extention
  6. Импортировать календарь

NaN type confusion

Эксплуатация:

  1. Зарегистрироваться
  2. Применить фильтр окончания события с датой NaN

Deploy

Service

cd ./services/calendary
docker-compose up -d

Checker

Интерфейс чекера соответствует описанию для ructf: https://github.com/HackerDom/ructf-2017/wiki/Интерфейс-«проверяющая-система-чекеры»

cd ./checkers
pip install -r ./requirements.txt
python3 ./calendary/checker.py

Для использование с ructf jury, необходимо изменить формат вывода функции info в чекере: раскоментировать закоментированную строчку и наоборот.

About

AD CTF calendar service

Resources

Readme
Activity

Stars

0 stars

Watchers

1 watching

Forks

0 forks
Report repository

Releases

No releases published

Packages

No packages published

Languages