root-me-spip

Date

Validations

102 Compromissions 9%

Note  Notation

1
2
3
4
5
9 votes

Description

Attention : ce CTF-ATD est lié au challenge "Root Me, for real"

Fin 2021, nous avons pu nous authentifier avec les privilèges d’administration sur le backoffice Root-Me en utilisant, entre autre, une vulnérabilité 0day dans le moteur SQL de SPIP 4.0.0.

La vulnérabilité a été corrigée dans la version 4.0.1 du logiciel. Ce challenge est un simple site SPIP en version vulnérable. Trouvez le bug à votre tour, exploitez le, et passez root pour récupérer le flag !

Temps de compromission

4 heures

Système d'exploitation

 linux

démarrer cet environnement virtuel

 176 Environnements Virtuels

Résultats Nom Validations Difficulté  Difficulté Auteur Note  Notation
pas_valide Challenge SecuriTech 1% 13
pas_valide Windows XP pro 01 5% 496 g0uZ
pas_valide Exploit KB Vulnerable Web App 12% 306
pas_valide Holynix v1 24% 292
pas_valide Kioptrix level 2 25% 972
pas_valide Kioptrix level 3 32% 575
pas_valide Kioptrix level 4 35% 462
pas_valide LAMP security CTF4 35% 2722
pas_valide LAMP security CTF5 25% 3885
pas_valide LAMP security CTF6 18% 605
pas_valide Metasploitable 12% 1728
pas_valide Metasploitable 2 40% 8599
pas_valide Moth 20% 107
pas_valide pWnOS 32% 401
pas_valide Ubuntu 8.04 weak 5% 206 g0uZ
pas_valide Ultimate LAMP 18% 148
pas_valide VulnVoIP 17% 852
pas_valide VulnVPN 12% 60
pas_valide LAMP security CTF8 14% 291
pas_valide LAMP security CTF7 39% 890
pas_valide Hackademic RTB1 19% 364
pas_valide No Exploiting Me 14% 54
pas_valide SamBox v1 7% 723 sambecks
pas_valide SamBox v2 13% 984 sambecks
pas_valide RA1NXing Bots 7% 16
pas_valide Murdering Dexter 16% 49
pas_valide LoBOTomy 4% 9
pas_valide Vulnix 2% 13
pas_valide Xerxes 3% 18
pas_valide Infernal Hades 6% 15
pas_valide SkyTower 24% 213
pas_valide Bluebox - Microsoft Pentest 4% 419
pas_valide Acid : Reloaded 18% 176
pas_valide Acid : Server 12% 219
pas_valide CsharpVulnJson 6% 14 notfound404
pas_valide CsharpVulnSoap 9% 8
pas_valide /dev/random : Pipe 5% 236
pas_valide /dev/random : Relativity 7% 97
pas_valide /dev/random : Sleepy 4% 44
pas_valide brainpan1 4% 82
pas_valide LordoftheRoot 25% 230
pas_valide Flick 1 8% 64
pas_valide Flick 2 10% 10
pas_valide FristiLeaks 1.3 29% 215
pas_valide The Purge 5% 14
pas_valide SickOs : 1.1 13% 91
pas_valide Xerxes : 2.0.1 13% 20
pas_valide brainpan2 9% 22
pas_valide brainpan3 6% 6
pas_valide SAP Pentest 7% 293 iggy