Root Me : plateforme d'apprentissage dédiée au Hacking et à la Sécurité de l'Information

Ruby on Rails - ransack

koma — 2025-06-23T18:18:19Z

Trouvez le mot de passe administrateur.

Nginx - Alias Misconfiguration

.Yo0x — 2024-09-27T12:01:59Z

Le développeur web de notre entreprise a terminé le développement du nouvel intranet.
Mission : Vous devez évaluer la sécurité de ce site avant sa mise en production.

- Web - Serveur

Nginx - Root Location Misconfiguration

.Yo0x — 2024-09-27T12:01:53Z

Notre développeur web affirme que l'intranet qu'il a développé est sécurisé parce qu'il contient très peu de fonctionnalités. Prouvez-lui le contraire en consultant la configuration du serveur.

server {
listen 80;
server_name _;
root /etc/nginx;
location = / {
return 302 /login/login.html;
}
location /login/ {
alias /usr/share/nginx/html/login/;
}
location /static/ {
alias /var/www/app/static/;
}
location / {
try_files $uri $uri/ =404;
default_type text/plain;
}
error_page 404 =200 /error.txt;
location /error.txt {
internal;
}
}

Télécharger

- Web - Serveur

Nginx - SSRF Misconfiguration

.Yo0x — 2024-09-27T12:01:48Z

Un développeur a ajouté une nouvelle fonctionnalité à son site web. Il ne comprend pas en quoi cette fonctionnalité est dangereuse et pense avoir correctement filtré les entrées. Prouvez-lui le contraire !

Voici la configuration Nginx utilisée :

server {
listen 80;
root /var/www/app/;
resolver 127.0.0.11 ipv6=off;
location / {
root /var/www/app/login/;
try_files $uri $uri/login.html $uri/ =404;
}
location /static/ {
alias /var/www/app/static/;
}
location /uploads/ {
allow 127.0.0.1;
deny all;
autoindex on;
alias /var/www/app/uploads/;
}
location ~ /dir_enum(.*) {
proxy_pass http://web-serveur-ch94-apache$1;
proxy_redirect off;
}
}

Télécharger

- Web - Serveur

Python dotenv

jrjgjk — 2024-09-27T12:01:44Z

Une nouvelle application est en cours de développement. Un audit white-box est nécessaire avant sa mise en production, et vous vous êtes porté volontaire.

Peu de fonctionnalités sont présentes sur l'application.
Réussirez-vous à gagner la main sur le serveur ?

N'oubliez pas de lire les sources !

- Web - Serveur

API - Broken Access 2

Nishacid , Mika — 2024-01-18T10:59:46Z

Après le cuisant échec de sa précédente plateforme, votre ami est revenu vers vous. Cette fois-ci, une sécurité a été mise en place afin de vous empêcher de lire les notes d'autrui, à moins que quelqu'un vous ait partagé son secret vous permettant de le faire avec son accord. Fini les vulnérabilités de contrôle d'accès (ou pas). Montrez-lui que son enthousiasme va être de courte durée et que le diable se cache dans les détails.

- Web - Serveur

API - Mass Assignment

Nishacid , Mika — 2024-01-18T10:59:37Z

Votre ami vous remercie pour votre précédente remontée de vulnérabilité, et vous assure que cette fois-ci, il a supprimé la possibilité d'accès aux notes, et il a même créé un rôle d'administration !

- Web - Serveur

API - Broken Access

Nishacid , Mika — 2024-01-18T10:59:26Z

Votre ami a mis en place une plateforme où vous pouvez vous inscrire et mettre une note privée. Tout est fait sur la base d'une API. Avant de mettre en place le Front-End, il vous a demandé de vérifier que tout était sécurisé.

- Web - Serveur

Java - Custom gadget deserialisation

Elweth — 2023-12-28T09:58:34Z

Root-me a déployé une nouvelle interface de connexion exclusivement réservée aux administrateurs.
Au vu de toutes les vulnérabilités présentes sur le web, le développeur a décidé d'implémenter lui-même les protections.

Il est tellement persuadé de la robustesse des sécurités qu'il a implémenté qu'il vous donne les sources de l'application.

Sources à télécharger : https://static.root-me.org/web-serveur/ch87/ch87.zip

- Web - Serveur

Elixir - EEx

lolo42 — 2023-11-29T11:00:32Z

Voici mon nouveau service d'hébergement de fichier ! Développé en Elixir, c'est sûrement sécurisé.

- Web - Serveur