- PVSM.RU - https://www.pvsm.ru -

Сломайте SafeCurl и получите 0.25 Bitcoin

Разработчик с ником fin1te [1] пишет безопасную обертку над curl [2], которая позволяет защититься от SSRF-атак, и в связи с этим проводит контест: если вы сможете скачать файл btc.txt, который расположен на демо-сервере SafeCurl safecurl.fin1te.net [3] и доступен только с source IP 127.0.0.1 и 37.48.90.196 (внешнего IP сервера), то вы получите доступ к кошельку, в котором находится B⃦0.25.

Уже совершено 3 успешных взлома:

  • @zoczus [4] обошел защиту, зайдя по http://0.0.0.0/btc.txt
  • @47696d6569 [5] и ryanc [6] выполнили DNS rebinding, что позволило им загрузить файл с другого IP адреса, уже после прохождения валидации
  • @shDaniell [7] использовал уязвимость в парсинге URI, скачав файл ссылкой вида http://user:pass@safecurl.fin1te.net?@google.com/

Если вам удалось скачать btc.txt, автор просит вас описать способ взлома ему на почту.

Страница контеста [3].

Автор: ValdikSS

Источник [8]

Сайт-источник PVSM.RU: https://www.pvsm.ru

Путь до страницы источника: https://www.pvsm.ru/php-2/60314

Ссылки в тексте:

[1] fin1te: https://twitter.com/fin1te

[2] обертку над curl: http://blog.fin1te.net/post/86235998757/safecurl-ssrf-protection-and-a-capture-the-bitcoins

[3] safecurl.fin1te.net: http://safecurl.fin1te.net

[4] @zoczus: https://twitter.com/zoczus

[5] @47696d6569: https://twitter.com/47696d6569

[6] ryanc: http://rya.nc/

[7] @shDaniell: https://twitter.com/shDaniell

[8] Источник: http://habrahabr.ru/post/223539/