App - Script

APLICACIONES - SCRIPT. En esta série te enfrentas a vulnerabilidades ligadas a debilidades del entorno, de configuración y de errores de desarrollo en lenguajes de script o programación.

Facilitamos los identificadores de conexión para cada reto. El objetivo es obtener los derechos suplementarios explotando debilidades del entorno (permisos de fichero incorrectos, protección por cifrado débil, etc.) y errores de desarrollo para obtener una contraseña que te permitirá validar el reto.

Requisitos previos:

  • Dominar el entorno shell UNIX, lenguajes de programación python y perl.
  • Domirar las utilidades de manipulación de ficheros binarios.
  • Conocer el lenguaje C.

Retos publicados en esta sección 12 Retos

Resultados Nombre de la prueba Validaciones Puntos  Explicaciones sobre la puntuación Dificuldad  Dificuldad Autor o autora Nota  Notación Solución
pas_valide ELF32 - System 1 15% 6934 5 Lu33Y 1
pas_valide sudo - weak configuration 10% 4251 5 notfound 0
pas_valide ELF32 - System 2 11% 4731 10 Lu33Y 0
pas_valide Perl - Command injection 4% 1813 15 Tosh 0
pas_valide Bash - cron 6% 2351 20 g0uZ 0
pas_valide Python - input() 7% 2851 20 g0uZ 0
pas_valide Python - pickle 3% 1171 25 koma 0
pas_valide Python - PyJail 1 3% 938 35 sambecks 0
pas_valide Python - PyJail 2 2% 530 40 zM 0
pas_valide Python - Pyjail 3 1% 358 50 Arod 0
pas_valide Javascript - Jail 1% 48 55 waxous 0
pas_valide Restricted shells 1% 116 70 Yorin 0

Resultados de los retos Resultados de los retos

Usuario Prueba Idiomas Data
Yutsa   ELF32 - System 1 fr 1ro de marzo de 2017 a 19:51
eulmat   ELF32 - System 2 en 1ro de marzo de 2017 a 19:47
eulmat   sudo - weak configuration en 1ro de marzo de 2017 a 19:40
eulmat   ELF32 - System 1 en 1ro de marzo de 2017 a 19:29
Jethro   sudo - weak configuration en 1ro de marzo de 2017 a 19:20
robindidon   ELF32 - System 1 fr 1ro de marzo de 2017 a 16:37
chaign_c   Python - PyJail 2 fr 1ro de marzo de 2017 a 16:37
Snow   Python - PyJail 2 en 1ro de marzo de 2017 a 16:25
zyablitsev   Python - input() en 1ro de marzo de 2017 a 16:07
JissanNuke   Python - PyJail 1 fr 1ro de marzo de 2017 a 16:03