Сломайте SafeCurl и получите 0.25 Bitcoin

Information SecurityPHP
Разработчик с ником fin1te пишет безопасную обертку над curl, которая позволяет защититься от SSRF-атак, и в связи с этим проводит контест: если вы сможете скачать файл btc.txt, который расположен на демо-сервере SafeCurl safecurl.fin1te.net и доступен только с source IP 127.0.0.1 и 37.48.90.196 (внешнего IP сервера), то вы получите доступ к кошельку, в котором находится B⃦0.25.

Уже совершено 3 успешных взлома:
  • @zoczus обошел защиту, зайдя по 0.0.0.0/btc.txt
  • @47696d6569 и ryanc выполнили DNS rebinding, что позволило им загрузить файл с другого IP адреса, уже после прохождения валидации
  • @shDaniell использовал уязвимость в парсинге URI, скачав файл ссылкой вида user:pass@safecurl.fin1te.net?@google.com/


Если вам удалось скачать btc.txt, автор просит вас описать способ взлома ему на почту.

Страница контеста.
Tags:phpcurlsafecurlbugbountycontestbitcoin
Hubs: Information Security PHP
+37
20.5k 59
Comments 16

Popular right now

PHP-разработчик
from 40,000 to 60,000 ₽Dota2.ruRemote job
QA Automation Engineer
from 2,000 to 2,600 $SlotegratorПрага
PHP-разработчик
to 60,000 ₽GROM-ITRemote job
Программист PHP
from 160,000 to 200,000 ₽Университет «Синергия»МоскваRemote job
PHP Developer
from 1,500 to 2,000 $FrozenEonRemote job

Top of the last 24 hours