Reto PHP y Seguridad Web

Dedalo · Octubre 30, 2014, 02:24:47 PM

Hola, este reto lo hice para una campus party en la que participé y por cuestiones administrativas el reto nunca salió, se los dejo por aquí.

DEBEN ENCONTRAR QUE VULNERABILIDAD TIENE EL CÓDIGO Y CÓMO EXPLOTARLA

Código: php

<?php

$q = $_GET['a'];
$r = $_GET['b'];
$value = $_GET['v'];
$z2 = $q . $r;
$s = $_GET['c'];
$z1 = $s . $t;
$r4 = 34;
$x = "low";
$l = $x;
$t = $_GET['d'];
$r55 = 33;
$xx = $o;
$cd = $co . $pe;
$pq = $_GET['l'];
$c33 = $_GET['e'];
$y = $jr['x'];
$ss = "if x then y";
$a = $s.$r;
$c0 = $a($value);
$or = $dr;
$xor = "1234567890ABCDEFGHIJKLMNOPQRSTUVWXYZ";
$xor2 = "!@#$%&";
$imp = $c33 . $xor . $xor2;
$l0b = (30000 * 3 * 60 * 60 * 60) / 1337;
$l0b2 = 8000 * 44 * 44;

$sss = $l0b * $l0b2 - 4444;

echo $imp;

if ($xx == $ss){
	if ($lo != $d){
		$rf = $ls;
	}
	$ll = $ss;
	if ($po = $ro){
		if ($x == "low"){
			$dd = "high";
		} 	
	}
}

echo $c0;

if ($r4 >= 34){

	echo "test".$y;

}

$r45 = $r4 . $r55;

$d8 = $d1;


?>

La Respuesta me la deben enviar por MP en el foro y tienen hasta la noche del 31 para resolverlo. Si encuentran mas de una vulnerabilidad en buena hora

En la respuesta que me envíen deben decirme Que vulnerabilidad es y cómo explotarla.

GANADORES:
- Fermino
- Perverths0

Saludos,
Dedalo.

fermino · Octubre 30, 2014, 04:57:03 PM

Resuelto y enviado

arthusu · Octubre 30, 2014, 05:15:30 PM

En este no habia dinero Dedalo

PD: mira mi avatar

Reto PHP y Seguridad Web

Dedalo

Octubre 30, 2014, 02:24:47 PM Ultima modificación: Noviembre 05, 2014, 02:02:25 PM por Dedalo

fermino

Octubre 30, 2014, 04:57:03 PM #1

arthusu

Octubre 30, 2014, 05:15:30 PM #2 Ultima modificación: Octubre 30, 2014, 05:25:38 PM por arthusu