root-me-spip

Date

Validations

11 Compromissions 3%

Note  Notation

0 Vote

Description

Attention : ce CTF-ATD est lié au challenge "Root Me, for real"

Fin 2021, nous avons pu nous authentifier avec les privilèges d’administration sur le backoffice Root-Me en utilisant, entre autre, une vulnérabilité 0day dans le moteur SQL de SPIP 4.0.0.

La vulnérabilité a été corrigée dans la version 4.0.1 du logiciel. Ce challenge est un simple site SPIP en version vulnérable. Trouvez le bug à votre tour, exploitez le, et passez root pour récupérer le flag !

Temps de compromission

4 heures

Système d'exploitation

 linux

démarrer cet environnement virtuel