Cycom 2024 - GLPI - One More Time - Web - 300 points⌗

Énoncé⌗

Un administrateur a encore décidé d’utiliser GLPI. Essayez de récupérer un fichier “flag.txt” à la racine du système.

Solution⌗

En arrivant sur un GLPI en version 10+, nous observons que l’accès au répertoire /files est interdit avec une erreur 403.

Cependant, en examinant le répertoire /plugins, nous remarquons qu’un plugin nommé “barcode” est installé.

Ce plugin, dans certaines versions, est vulnérable à une path traversal. Il ne reste plus qu’à l’exploiter !

Le flag est situé à la racine du système.

FLAG : CYCOM{Y0UW********}*

Auteur⌗

Nasty