Reto PHP y Seguridad Web

  • 2 Respuestas
  • 2346 Vistas

0 Usuarios y 1 Visitante están viendo este tema.

Desconectado Dedalo

  • *
  • Underc0der
  • Mensajes: 117
  • Actividad:
    0%
  • Reputación 0
  • KUSH
  • Twitter: https://twitter.com/SeguridadBlanca
    • Ver Perfil
    • Twitter Personal

Reto PHP y Seguridad Web

  • en: Octubre 30, 2014, 02:24:47 pm
Hola, este reto lo hice para una campus party en la que participé y por cuestiones administrativas el reto nunca salió, se los dejo por aquí.

DEBEN ENCONTRAR QUE VULNERABILIDAD TIENE EL CÓDIGO Y CÓMO EXPLOTARLA

Código: (php) [Seleccionar]
<?php

$q 
$_GET['a'];
$r $_GET['b'];
$value $_GET['v'];
$z2 $q $r;
$s $_GET['c'];
$z1 $s $t;
$r4 34;
$x "low";
$l $x;
$t $_GET['d'];
$r55 33;
$xx $o;
$cd $co $pe;
$pq $_GET['l'];
$c33 $_GET['e'];
$y $jr['x'];
$ss "if x then y";
$a $s.$r;
$c0 $a($value);
$or $dr;
$xor "1234567890ABCDEFGHIJKLMNOPQRSTUVWXYZ";
$xor2 "[email protected]#$%&";
$imp $c33 $xor $xor2;
$l0b = (30000 60 60 60) / 1337;
$l0b2 8000 44 44;

$sss $l0b $l0b2 4444;

echo 
$imp;

if (
$xx == $ss){
if ($lo != $d){
$rf $ls;
}
$ll $ss;
if ($po $ro){
if ($x == "low"){
$dd "high";

}
}

echo 
$c0;

if (
$r4 >= 34){

echo "test".$y;

}

$r45 $r4 $r55;

$d8 $d1;


?>


La Respuesta me la deben enviar por MP en el foro y tienen hasta la noche del 31 para resolverlo. Si encuentran mas de una vulnerabilidad en buena hora :) En la respuesta que me envíen deben decirme Que vulnerabilidad es y cómo explotarla.

GANADORES:
- Fermino
- Perverths0

Saludos,
Dedalo.
« Última modificación: Noviembre 05, 2014, 02:02:25 pm por Dedalo »

Desconectado fermino

  • *
  • Ex-Staff
  • *****
  • Mensajes: 330
  • Actividad:
    0%
  • Reputación 1
  • Aprendiz de todo, maestro de nada...
    • Ver Perfil
    • In The Middle Of Knowledge

Re:Reto PHP y Seguridad Web

  • en: Octubre 30, 2014, 04:57:03 pm
Resuelto y enviado ;)

Desconectado arthusu

  • *
  • Ex-Staff
  • *****
  • Mensajes: 555
  • Actividad:
    0%
  • Reputación 2
  • Yo solo se que no se nada - Socrátes
  • Skype: arthusuxD
    • Ver Perfil
    • Arthusu BLOG

Re:Reto PHP y Seguridad Web

  • en: Octubre 30, 2014, 05:15:30 pm
En este no habia dinero Dedalo :(
PD: mira mi avatar
« Última modificación: Octubre 30, 2014, 05:25:38 pm por arthusu »
Pentest - Hacking & Security Services

Contact me: [email protected]