L'environnement virtuel à attaquer est disponible à cette adresse : ctf03.root-me.org

Temps restant : 00:17:03

Environnement virtuel choisi : root-me-spip
Description :
Attention : ce CTF-ATD est lié au challenge "Root Me, for real"

Fin 2021, nous avons pu nous authentifier avec les privilèges d’administration sur le backoffice Root-Me en utilisant, entre autre, une vulnérabilité 0day dans le moteur SQL de SPIP 4.0.0.

La vulnérabilité a été corrigée dans la version 4.0.1 du logiciel. Ce challenge est un simple site SPIP en version vulnérable. Trouvez le bug à votre tour, exploitez le, et passez root pour récupérer le flag ! Durée de la partie : 240 min
Le flag de validation est stocké dans le fichier /passwd
Seules les personnes enregistrées pour cette partie peuvent attaquer cet environnement virtuel.
Une temporisation empêche la partie de démarrer trop tôt ou trop tard.
La partie démarrera lorsqu'un joueur (au minimum) aura choisi un environnement virtuel et se sera déclaré prêt.

35 Salles disponibles

Salle ↓↑	Environnement virtuel choisi	État	Nombre d'attaquant
ctf01	SSRF Box	Temps restant : 00:20:42	1 k0i3n
ctf02	Bluebox 2 - Pentest	Temps restant : 02:49:15	1 Winty
ctf03	root-me-spip	Temps restant : 00:17:03	1 1ruk4
ctf04	Windows - KerbeRoast	Temps restant : 01:43:05	1 Eskoo
ctf05	End Droid	Temps restant : 00:28:18	1 monkey
ctf06			0
ctf07			0
ctf08			0
ctf09			0
ctf10			0
ctf11			0
ctf12			0
ctf13			0
ctf14			0
ctf15			0
ctf16			0
ctf17			0
ctf18			0
ctf19			0
ctf20			0
ctf21			0
ctf22			0
ctf23			0
ctf24			0
ctf25			0
ctf26			0
ctf27			0
ctf28			0
ctf29			0
ctf30			0
ctf31			0
ctf32			0
ctf33			0
ctf34			0
ctf35			0

Résultats du CTF alltheday