Reto PHP y Seguridad Web

Iniciado por Dedalo, Octubre 30, 2014, 02:24:47 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Octubre 30, 2014, 02:24:47 PM Ultima modificación: Noviembre 05, 2014, 02:02:25 PM por Dedalo
Hola, este reto lo hice para una campus party en la que participé y por cuestiones administrativas el reto nunca salió, se los dejo por aquí.

DEBEN ENCONTRAR QUE VULNERABILIDAD TIENE EL CÓDIGO Y CÓMO EXPLOTARLA

Código: php
<?php

$q = $_GET['a'];
$r = $_GET['b'];
$value = $_GET['v'];
$z2 = $q . $r;
$s = $_GET['c'];
$z1 = $s . $t;
$r4 = 34;
$x = "low";
$l = $x;
$t = $_GET['d'];
$r55 = 33;
$xx = $o;
$cd = $co . $pe;
$pq = $_GET['l'];
$c33 = $_GET['e'];
$y = $jr['x'];
$ss = "if x then y";
$a = $s.$r;
$c0 = $a($value);
$or = $dr;
$xor = "1234567890ABCDEFGHIJKLMNOPQRSTUVWXYZ";
$xor2 = "!@#$%&";
$imp = $c33 . $xor . $xor2;
$l0b = (30000 * 3 * 60 * 60 * 60) / 1337;
$l0b2 = 8000 * 44 * 44;

$sss = $l0b * $l0b2 - 4444;

echo $imp;

if ($xx == $ss){
if ($lo != $d){
$rf = $ls;
}
$ll = $ss;
if ($po = $ro){
if ($x == "low"){
$dd = "high";
}
}
}

echo $c0;

if ($r4 >= 34){

echo "test".$y;

}

$r45 = $r4 . $r55;

$d8 = $d1;


?>



La Respuesta me la deben enviar por MP en el foro y tienen hasta la noche del 31 para resolverlo. Si encuentran mas de una vulnerabilidad en buena hora :) En la respuesta que me envíen deben decirme Que vulnerabilidad es y cómo explotarla.

GANADORES:
- Fermino
- Perverths0

Saludos,
Dedalo.
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Resuelto y enviado ;)
Visita mi blog: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta.

Octubre 30, 2014, 05:15:30 PM #2 Ultima modificación: Octubre 30, 2014, 05:25:38 PM por arthusu
En este no habia dinero Dedalo :(
PD: mira mi avatar
Pentest - Hacking & Security Services

Contact me: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta