App - Script

APLICACIONES - SCRIPT. En esta série te enfrentas a vulnerabilidades ligadas a debilidades del entorno, de configuración y de errores de desarrollo en lenguajes de script o programación.

Facilitamos los identificadores de conexión para cada reto. El objetivo es obtener los derechos suplementarios explotando debilidades del entorno (permisos de fichero incorrectos, protección por cifrado débil, etc.) y errores de desarrollo para obtener una contraseña que te permitirá validar el reto.

Requisitos previos:

  • Dominar el entorno shell UNIX, lenguajes de programación python y perl.
  • Domirar las utilidades de manipulación de ficheros binarios.
  • Conocer el lenguaje C.

Retos publicados en esta sección 11 Retos

Resultados Nombre de la prueba Validaciones Puntos  Explicaciones sobre la puntuación Dificuldad  Dificuldad Autor o autora Nota  Notación Solución
pas_valide ELF32 - System 1 15% 5997 5 Lu33Y 1
pas_valide sudo - weak configuration 9% 3549 5 notfound 0
pas_valide ELF32 - System 2 11% 4183 10 Lu33Y 0
pas_valide Perl - Command injection 4% 1513 15 Tosh 0
pas_valide Bash - cron 6% 2089 20 g0uZ 0
pas_valide Python - input() 7% 2428 20 g0uZ 0
pas_valide Python - pickle 3% 1105 25 koma 0
pas_valide Python - PyJail 1 2% 728 35 sambecks 0
pas_valide Python - PyJail 2 2% 429 40 zM 0
pas_valide Python - Pyjail 3 1% 316 50 Arod 0
pas_valide Javascript - Jail 1% 8 55 waxous 0

Resultados de los retos Resultados de los retos

Usuario Prueba Idiomas Data
totoche   Python - PyJail 1 fr 10 de diciembre de 2016 a 15:24
patoche   ELF32 - System 1 fr 10 de diciembre de 2016 a 15:11
dragen   ELF32 - System 1 en 10 de diciembre de 2016 a 15:05
starrk   ELF32 - System 1 en 10 de diciembre de 2016 a 15:04
Grenadine   Javascript - Jail fr 10 de diciembre de 2016 a 14:29
Antoine   ELF32 - System 1 en 10 de diciembre de 2016 a 14:09
Phalanger   ELF32 - System 1 en 10 de diciembre de 2016 a 13:58
PandaByte   Python - input() fr 10 de diciembre de 2016 a 13:34
ensi_student   sudo - faiblesse de configuration fr 10 de diciembre de 2016 a 11:59
nlaubres   Python - input() en 10 de diciembre de 2016 a 10:51