Reto PHP y Seguridad Web

« **en:** Octubre 30, 2014, 02:24:47 pm »

Hola, este reto lo hice para una campus party en la que participé y por cuestiones administrativas el reto nunca salió, se los dejo por aquí.

DEBEN ENCONTRAR QUE VULNERABILIDAD TIENE EL CÓDIGO Y CÓMO EXPLOTARLA

Código: PHP

<?php
 
$q = $_GET['a'];
$r = $_GET['b'];
$value = $_GET['v'];
$z2 = $q . $r;
$s = $_GET['c'];
$z1 = $s . $t;
$r4 = 34;
$x = "low";
$l = $x;
$t = $_GET['d'];
$r55 = 33;
$xx = $o;
$cd = $co . $pe;
$pq = $_GET['l'];
$c33 = $_GET['e'];
$y = $jr['x'];
$ss = "if x then y";
$a = $s.$r;
$c0 = $a($value);
$or = $dr;
$xor = "1234567890ABCDEFGHIJKLMNOPQRSTUVWXYZ";
$xor2 = "!@#$%&";
$imp = $c33 . $xor . $xor2;
$l0b = (30000 * 3 * 60 * 60 * 60) / 1337;
$l0b2 = 8000 * 44 * 44;
 
$sss = $l0b * $l0b2 - 4444;
 
echo $imp;
 
if ($xx == $ss){
        if ($lo != $d){
                $rf = $ls;
        }
        $ll = $ss;
        if ($po = $ro){
                if ($x == "low"){
                        $dd = "high";
                }       
        }
}
 
echo $c0;
 
if ($r4 >= 34){
 
        echo "test".$y;
 
}
 
$r45 = $r4 . $r55;
 
$d8 = $d1;
 
 
?>

La Respuesta me la deben enviar por MP en el foro y tienen hasta la noche del 31 para resolverlo. Si encuentran mas de una vulnerabilidad en buena hora

En la respuesta que me envíen deben decirme Que vulnerabilidad es y cómo explotarla.

GANADORES:
- Fermino
- Perverths0

Saludos,
Dedalo.

« **Respuesta #1 en:** Octubre 30, 2014, 04:57:03 pm »

Resuelto y enviado

« **Respuesta #2 en:** Octubre 30, 2014, 05:15:30 pm »

En este no habia dinero Dedalo

PD: mira mi avatar

Reto "Crackea el Menú" Iniciado por Zekro	Respuestas: 2 Vistas: 1654	Noviembre 29, 2012, 05:57:24 pm por Zekro
[Solucionario] Reto "Descubre la frase" Iniciado por q3rv0	Respuestas: 10 Vistas: 3821	Agosto 13, 2012, 04:24:40 pm por hdbreaker
Un Crackme que hice hace tiempo, haber si alguien lo resuelve [RETO] Iniciado por LauBuru	Respuestas: 2 Vistas: 1883	Abril 04, 2016, 12:07:45 pm por rush
[RETO] Wargame Lógica-Cifrado - Nivel Medio Iniciado por fermino	Respuestas: 9 Vistas: 3278	Septiembre 28, 2017, 11:05:07 am por xyz
[RETO] Wargame Cifrado - Nivel facil/medio Iniciado por fermino	Respuestas: 12 Vistas: 3456	Septiembre 25, 2014, 06:25:33 pm por fermino

Esta es una respuesta al tema: Reto PHP y Seguridad Web en La plantilla. Wargames y retos

Reto PHP y Seguridad Web

Dedalo

Reto PHP y Seguridad Web

fermino

Re:Reto PHP y Seguridad Web

arthusu

Re:Reto PHP y Seguridad Web

Similar topics (5)