send
Grupo de Telegram
play_arrow
  3. Reto PHP y Seguridad Web
Este sitio utiliza cookies propias y de terceros. Si continúa navegando consideramos que acepta el uso de cookies. OK Más Información.
« anterior próximo »
Páginas: [1]   Ir Abajo

Reto PHP y Seguridad Web

  • 2 Respuestas
  • 1326 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Dedalo

  • *
  • Underc0der
  • Mensajes: 115
  • Actividad:
    0%
  • Reputación 0
  • No Aprendas para Hackear, Hackea para Aprender.
    • Ver Perfil
    • SeguridadBlanca - Seguridad Informática Perú

Reto PHP y Seguridad Web

« en: Octubre 30, 2014, 02:24:47 pm »
Hola, este reto lo hice para una campus party en la que participé y por cuestiones administrativas el reto nunca salió, se los dejo por aquí.

DEBEN ENCONTRAR QUE VULNERABILIDAD TIENE EL CÓDIGO Y CÓMO EXPLOTARLA

Código: PHP
  1. <?php
  2.  
  3. $q = $_GET['a'];
  4. $r = $_GET['b'];
  5. $value = $_GET['v'];
  6. $z2 = $q . $r;
  7. $s = $_GET['c'];
  8. $z1 = $s . $t;
  9. $r4 = 34;
  10. $x = "low";
  11. $l = $x;
  12. $t = $_GET['d'];
  13. $r55 = 33;
  14. $xx = $o;
  15. $cd = $co . $pe;
  16. $pq = $_GET['l'];
  17. $c33 = $_GET['e'];
  18. $y = $jr['x'];
  19. $ss = "if x then y";
  20. $a = $s.$r;
  21. $c0 = $a($value);
  22. $or = $dr;
  23. $xor = "1234567890ABCDEFGHIJKLMNOPQRSTUVWXYZ";
  24. $xor2 = "!@#$%&";
  25. $imp = $c33 . $xor . $xor2;
  26. $l0b = (30000 * 3 * 60 * 60 * 60) / 1337;
  27. $l0b2 = 8000 * 44 * 44;
  28.  
  29. $sss = $l0b * $l0b2 - 4444;
  30.  
  31. echo $imp;
  32.  
  33. if ($xx == $ss){
  34.         if ($lo != $d){
  35.                 $rf = $ls;
  36.         }
  37.         $ll = $ss;
  38.         if ($po = $ro){
  39.                 if ($x == "low"){
  40.                         $dd = "high";
  41.                 }      
  42.         }
  43. }
  44.  
  45. echo $c0;
  46.  
  47. if ($r4 >= 34){
  48.  
  49.         echo "test".$y;
  50.  
  51. }
  52.  
  53. $r45 = $r4 . $r55;
  54.  
  55. $d8 = $d1;
  56.  
  57.  
  58. ?>


La Respuesta me la deben enviar por MP en el foro y tienen hasta la noche del 31 para resolverlo. Si encuentran mas de una vulnerabilidad en buena hora :) En la respuesta que me envíen deben decirme Que vulnerabilidad es y cómo explotarla.

GANADORES:
- Fermino
- Perverths0

Saludos,
Dedalo.
« Última modificación: Noviembre 05, 2014, 02:02:25 pm por Dedalo »
En línea
You are not allowed to view links. Register or Login

Desconectado fermino

  • *
  • Underc0der
  • Mensajes: 330
  • Actividad:
    0%
  • Reputación 1
  • Aprendiz de todo, maestro de nada...
    • Ver Perfil
    • In The Middle Of Knowledge
Re:Reto PHP y Seguridad Web
« Respuesta #1 en: Octubre 30, 2014, 04:57:03 pm »
Resuelto y enviado ;)
En línea
Visita mi blog: You are not allowed to view links. Register or Login.

Desconectado arthusu

  • *
  • Underc0der
  • Mensajes: 528
  • Actividad:
    5%
  • Reputación 2
  • Yo solo se que no se nada - Socrátes
    • Ver Perfil
    • Arthusu BLOG
  • Skype: arthusuxD
Re:Reto PHP y Seguridad Web
« Respuesta #2 en: Octubre 30, 2014, 05:15:30 pm »
En este no habia dinero Dedalo :(
PD: mira mi avatar
« Última modificación: Octubre 30, 2014, 05:25:38 pm por arthusu »
En línea
Páginas: [1]   Ir Arriba
« anterior próximo »
 

¿Te gustó el post? COMPARTILO!



Reto "Crackea el Menú"

Iniciado por Zekro

 Respuestas: 2
Vistas: 1589 		Último mensaje Noviembre 29, 2012, 05:57:24 pm
por Zekro
[Solucionario] Reto "Descubre la frase"

Iniciado por q3rv0

 Respuestas: 10
Vistas: 3744 		Último mensaje Agosto 13, 2012, 04:24:40 pm
por hdbreaker
Un Crackme que hice hace tiempo, haber si alguien lo resuelve [RETO]

Iniciado por LauBuru

 Respuestas: 2
Vistas: 1773 		Último mensaje Abril 04, 2016, 12:07:45 pm
por rush
[RETO] Wargame Lógica-Cifrado - Nivel Medio

Iniciado por fermino

 Respuestas: 9
Vistas: 3133 		Último mensaje Septiembre 28, 2017, 11:05:07 am
por xyz
[RETO] Wargame Cifrado - Nivel facil/medio

Iniciado por fermino

 Respuestas: 12
Vistas: 3383 		Último mensaje Septiembre 25, 2014, 06:25:33 pm
por fermino