Cycom 2024 - Trouver Croquette - Web - 100 points⌗

Énoncé⌗

J’ai développé une nouvelle gallerie pour montrer mes super photos à la terre entière ! J’y ai mis quelques images, mais j’y ai également caché une photo de mon chat Croquette. J’utilise du stockage cloud, alors aucune chance que tu n’arrives à le trouver…. si ?

Solution⌗

Le site ne comporte qu’une page, qui charge six images différentes. Les images proviennent de Lorem Picsum, donc rien d’intéressant à voir là dedans.

Si on s’intéresse au code source de la page, on voit que les images sont chargés depuis un conteneur de stockage Azure.

cycom2024.blob.core.windows.net/cycom2024

Une vulnérabilité commune de ce genre de stockage en ligne peut apparaître lorsque l’administrateur du conteneur oublie de désactiver l’accès anonyme, ce qui permet à un attaquant potentiel de lister les données présentes dans le conteneur.

Cependant, au contraire de AWS S3 par exemple, il ne suffit pas de revenir a la racine du conteneur pour afficher son contenu.

Après une petite recherche, on trouve qu’il faut rajouter des paramètres dans l’URL pour pouvoir afficher le listing des données.

En ajoutant les paramètres restype=container&comp=list à la racine du conteneur, on arrive à obtenir la liste des fichiers.

Et on trouve Croquette.

Il est pas trop choupitou quand même ?

FLAG : CYCOM{cl0*******}

Auteur⌗

Lyne