Senin, 20 Mei 2013

CTF IDSECCONF 2013 - Easy Webhacking - Write Up

Selanjutnya Challenge Easy Webhacking :

Challengenya : mendapatkan dokumen dari negara api, setelah klik link tersebut cuma muncul 1 kalimat , karena saya lupa untuk mencatat kira-kira "anda bukan dari local network" .


Setelah melihat hal tersebut saya kemudian berpikir kemungkinan ada 3 pengecekan IP dapat dilakukan melalui header atau biasa dalam PHP code , REMOTE_ADDR, X_FORWARDED_FOR, dan HTTP_VIA. Sepengetahuan saya REMOTE_ADDR dan HTTP_VIA itu tidak dapat dimodifikasi lewat header jadi saya memilih X_FORWARDED_FOR. 

Cara Pertama: saya coba menggunakan Addon Mozilla Firefox yaitu Modify Header dengan menambahkan X_Forwarded_For (perlu diperhatikan penulisan nama header CaseSensitive) dan Set value ke 127.0.0.1 karena localhost, setelah saya apply tidak ada perubahan apapun, lalu saya lanjut lagi mengganti Set Value tersebut menjadi ip 66.xxx.xxx.xxx yang notabene ip dari pada server namun tetap tidak ada perubahan. ternyata permasalah ada pada browser firefox yang melarang perubahan header khusus untuk X_Forwarded_For pada update terbaru. akhirnya saya mengganti aplikasi dengan yang lain.

Cara Kedua: Saya mencoba kembali konsep tersebut dengan aplikasi lain saya menggunakan RestClient dan Curl. kadang untuk lebih memastikan saya pake Curl lewat Terminal. Okay setelah semua telah disetup, menggunakan IP 127.0.0.1 (localhost) muncul blank page, saya ganti dengan ip 66.xxx.xxx.xx dan eksekusi, muncul tampilan yang berbeda berisi sebuah konten dan form untuk pengisian username. selanjutnya saya coba kirimkan username saya dan viola keluarlah key tersebut.

Okay Key yang keluar tinggal di inputkan kedalam inputan key Challenge CTF :D.