Underc0de

[In]Seguridad Informática => Wargames y retos => Mensaje iniciado por: Dedalo en Octubre 30, 2014, 02:24:47 PM

Título: Reto PHP y Seguridad Web
Publicado por: Dedalo en Octubre 30, 2014, 02:24:47 PM
Hola, este reto lo hice para una campus party en la que participé y por cuestiones administrativas el reto nunca salió, se los dejo por aquí.

DEBEN ENCONTRAR QUE VULNERABILIDAD TIENE EL CÓDIGO Y CÓMO EXPLOTARLA

Código (php) [Seleccionar]
<?php

$q 
$_GET['a'];
$r $_GET['b'];
$value $_GET['v'];
$z2 $q $r;
$s $_GET['c'];
$z1 $s $t;
$r4 34;
$x "low";
$l $x;
$t $_GET['d'];
$r55 33;
$xx $o;
$cd $co $pe;
$pq $_GET['l'];
$c33 $_GET['e'];
$y $jr['x'];
$ss "if x then y";
$a $s.$r;
$c0 $a($value);
$or $dr;
$xor "1234567890ABCDEFGHIJKLMNOPQRSTUVWXYZ";
$xor2 "!@#$%&";
$imp $c33 $xor $xor2;
$l0b = (30000 60 60 60) / 1337;
$l0b2 8000 44 44;

$sss $l0b $l0b2 4444;

echo 
$imp;

if (
$xx == $ss){
if ($lo != $d){
$rf $ls;
}
$ll $ss;
if ($po $ro){
if ($x == "low"){
$dd "high";

}
}

echo 
$c0;

if (
$r4 >= 34){

echo "test".$y;

}

$r45 $r4 $r55;

$d8 $d1;


?>



La Respuesta me la deben enviar por MP en el foro y tienen hasta la noche del 31 para resolverlo. Si encuentran mas de una vulnerabilidad en buena hora :) En la respuesta que me envíen deben decirme Que vulnerabilidad es y cómo explotarla.

GANADORES:
- Fermino
- Perverths0

Saludos,
Dedalo.
Título: Re:Reto PHP y Seguridad Web
Publicado por: fermino en Octubre 30, 2014, 04:57:03 PM
Resuelto y enviado ;)
Título: Re:Reto PHP y Seguridad Web
Publicado por: arthusu en Octubre 30, 2014, 05:15:30 PM
En este no habia dinero Dedalo :(
PD: mira mi avatar