App - Script

APLICACIONES - SCRIPT. En esta série te enfrentas a vulnerabilidades ligadas a debilidades del entorno, de configuración y de errores de desarrollo en lenguajes de script o programación.

Facilitamos los identificadores de conexión para cada reto. El objetivo es obtener los derechos suplementarios explotando debilidades del entorno (permisos de fichero incorrectos, protección por cifrado débil, etc.) y errores de desarrollo para obtener una contraseña que te permitirá validar el reto.

Requisitos previos:

  • Dominar el entorno shell UNIX, lenguajes de programación python y perl.
  • Domirar las utilidades de manipulación de ficheros binarios.
  • Conocer el lenguaje C.

Resultados de los retos Resultados de los retos

Usuario Prueba Idiomas Data
nilo   Perl - Command injection en 30 de mayo de 2017 a 14:35
Mirasio   Bash - System 1 fr 30 de mayo de 2017 a 14:31
Zios   Bash - System 1 fr 30 de mayo de 2017 a 13:51
Alex   Python - Pyjail 3 en 30 de mayo de 2017 a 12:16
cking   Bash - System 2 en 30 de mayo de 2017 a 12:15
jezman   Perl - Command injection en 30 de mayo de 2017 a 12:09
jezman   Python - input() en 30 de mayo de 2017 a 12:02
jezman   Bash - cron en 30 de mayo de 2017 a 11:45
jezman   Bash - System 2 en 30 de mayo de 2017 a 11:15
Blooooood   Bash - System 2 fr 30 de mayo de 2017 a 11:07