Description
Vous avez à disposition les logs d’un serveur web exposé sur Internet. Du fait de son exposition publique, des tentatives d’attaques variées existent dans les logs.
Trouvez le CWE ID de l’attaque qui a réussi au sein des logs de ce serveur web (ex: CWE-79). Donnez la date où l’attaque a réussi (format : MM/DD) Donnez les routes requêtées pour lesquelles l’attaque a fonctionné. Les requêtes doivent être dans l’ordre temporel, séparées par des tirets ‘-’ ‘(ex: /var/log/access.log-/index?params=value).
Note : dans cette attaque, l’attaquant a réussi à extraire des fichiers sensibles.
Format du flag : FCSC{CWE-XXXXX-MM/DD-requests}
Fichiers
-
webserver.log
5.92 MiB – 11e9dbdf8909cc6b03b1b4ceeac8488ce1a40520bf3de7f98744a9fa890be214
Auteur
Flag
Soumettez votre solution
Vous pouvez envoyer votre solution rédigée pour cette épreuve. La FAQ contient la marche à suivre.
Vous avez besoin d'être identifié(e) pour soumettre une solution.
Solutions
Il n'y a pas encore de solutions pour cette épreuve, mais vous pouvez soumettre la vôtre après avoir trouvé le flag.