[CTF GEMA] Medium 2
CTF GEMA Groupe 2025
Niveau de Difficulté : Medium
Catégorie du Challenge : Web
Description :
just hack me!
Solutions Steps
CVE-2021-40346 Content-Length overflow permet d'accéder aux pages d'administration internes
- Type d'attaque : Integer Overflow in Content-Length Header (CVE-2021-40346 )
- L'attaquant doit effectuer une attaque HRS normale en exploitant la CVE dans HaProxy pour accéder à la page d'administration interne.
En regardant la page web, on remarque un contenu statique avec des fonctionnalités qui ne relèvent pas de la logique du backend, comme la recherche, la connexion, etc...
Si nous essayons d'accéder à la page /admin, nous obtiendrons une redirection vers localhost/admin/, donc à la place, en accédant à la page /admin/ (remarquez la barre oblique qui suit), nous obtiendrons une erreur 403.
Lorsque nous prenons notre check-list HRS et que nous essayons différentes choses, rien ne fonctionne.
Mais lorsque nous examinons l'en-tête de la réponse, nous remarquons la présence de l'élément suivant haproxy: 2.2.16
Si nous essayons de rechercher sur Google des CVE ou des exploits publics, nous trouverons quelques CVE, dont celles-ci CVE-2021-40346 qui a également un PoC public ici :
https://github.com/donky16/CVE-2021-40346-POC
Il suffit d'exécuter ce payload à l'aide de netcat ou de burp pour obtenir le flag sans avoir à modifier quoi que ce soit.
FLAG{OXYHACK_JUST!}