App - Script

APLICACIONES - SCRIPT. En esta série te enfrentas a vulnerabilidades ligadas a debilidades del entorno, de configuración y de errores de desarrollo en lenguajes de script o programación.

Facilitamos los identificadores de conexión para cada reto. El objetivo es obtener los derechos suplementarios explotando debilidades del entorno (permisos de fichero incorrectos, protección por cifrado débil, etc.) y errores de desarrollo para obtener una contraseña que te permitirá validar el reto.

Requisitos previos:

  • Dominar el entorno shell UNIX, lenguajes de programación python y perl.
  • Domirar las utilidades de manipulación de ficheros binarios.
  • Conocer el lenguaje C.

Resultados de los retos Resultados de los retos

Usuario Prueba Idiomas Data
QiZD   Python - input() en 16 de noviembre de 2018 a 10:34
Aleksei   sudo - weak configuration en 16 de noviembre de 2018 a 10:25
saifbhh   sudo - weak configuration en 16 de noviembre de 2018 a 10:15
Aleksei   Bash - System 1 en 16 de noviembre de 2018 a 10:10
saifbhh   Bash - System 1 en 16 de noviembre de 2018 a 09:55
saifbhh   Bash - System 2 en 16 de noviembre de 2018 a 09:42
aclec   sudo - faiblesse de configuration fr 16 de noviembre de 2018 a 09:30
Aleksei   Restricted shells en 16 de noviembre de 2018 a 08:33
Tastycat   Python - input() fr 16 de noviembre de 2018 a 08:31
Xavier   Perl - Command injection en 16 de noviembre de 2018 a 07:09