App - Script

APLICACIONES - SCRIPT. En esta série te enfrentas a vulnerabilidades ligadas a debilidades del entorno, de configuración y de errores de desarrollo en lenguajes de script o programación.

Facilitamos los identificadores de conexión para cada reto. El objetivo es obtener los derechos suplementarios explotando debilidades del entorno (permisos de fichero incorrectos, protección por cifrado débil, etc.) y errores de desarrollo para obtener una contraseña que te permitirá validar el reto.

Requisitos previos:

  • Dominar el entorno shell UNIX, lenguajes de programación python y perl.
  • Domirar las utilidades de manipulación de ficheros binarios.
  • Conocer el lenguaje C.

Resultados de los retos Resultados de los retos

Usuario Prueba Idiomas Data
Sadjy   Python - PyJail 1 en 25 de abril de 2017 a 05:50
dizga   Bash - System 1 fr 25 de abril de 2017 a 05:49
tle-meur42   Bash - cron en 25 de abril de 2017 a 01:42
satturn   Bash - System 1 fr 25 de abril de 2017 a 01:29
tle-meur42   Perl - Command injection en 25 de abril de 2017 a 01:14
xdjibi   sudo - faiblesse de configuration fr 25 de abril de 2017 a 01:05
Joninho   Perl - Command injection fr 25 de abril de 2017 a 00:43
xdjibi   Bash - System 1 fr 24 de abril de 2017 a 23:53
Gu3n0RooTiT   Perl - Command injection fr 24 de abril de 2017 a 23:53
Streap   Bash - System 1 fr 24 de abril de 2017 a 23:43