L'environnement virtuel à attaquer est disponible à cette adresse : ctf05.root-me.org

Temps restant : 02:11:04

Environnement virtuel choisi : root-me-spip
Description :
Attention : ce CTF-ATD est lié au challenge "Root Me, for real"

Fin 2021, nous avons pu nous authentifier avec les privilèges d’administration sur le backoffice Root-Me en utilisant, entre autre, une vulnérabilité 0day dans le moteur SQL de SPIP 4.0.0.

La vulnérabilité a été corrigée dans la version 4.0.1 du logiciel. Ce challenge est un simple site SPIP en version vulnérable. Trouvez le bug à votre tour, exploitez le, et passez root pour récupérer le flag ! Durée de la partie : 240 min
Le flag de validation est stocké dans le fichier /passwd
Seules les personnes enregistrées pour cette partie peuvent attaquer cet environnement virtuel.
Une temporisation empêche la partie de démarrer trop tôt ou trop tard.
La partie démarrera lorsqu'un joueur (au minimum) aura choisi un environnement virtuel et se sera déclaré prêt.

35 Salles disponibles

Salle	Environnement virtuel choisi	État	Nombre d'attaquant
ctf01	LAMP security CTF5	Temps restant : 01:26:01	2 Strat0S, FR13NDS
ctf02	End Droid	Temps restant : 03:03:44	1 S4vvy
ctf03	Open My Vault	Temps restant : 03:22:43	1 Kliklou
ctf04	Relative Path Overwrite	Temps restant : 01:56:56	1 adui
ctf05	root-me-spip	Temps restant : 02:11:03	1 LecCorentin
ctf06	Apprenti-Scraper	Temps restant : 01:51:35	1 AZAOWEN
ctf07			0
ctf08			0
ctf09	ARM FTP box	Temps restant : 01:00:38	1 cezame
ctf10			0
ctf11	Shared Objects Hijacking	Temps restant : 00:52:54	1 Incinscible
ctf12	Awky	Temps restant : 00:57:34	1 Scarecrow
ctf13	Docker - I am groot	Temps restant : 02:58:50	1 Altair
ctf14			0
ctf15			0
ctf16			0
ctf17			0
ctf18			0
ctf19			0
ctf20			0
ctf21			0
ctf22			0
ctf23			0
ctf24			0
ctf25			0
ctf26			0
ctf27			0
ctf28			0
ctf29			0
ctf30	Websocket - 0 protection	Temps restant : 02:24:59	1 JeanC@T
ctf31			0
ctf32			0
ctf33			0
ctf34			0
ctf35			0

Résultats du CTF alltheday