Galleta

Cookies

El sitio web de la UCLM utiliza cookies propias y de terceros con fines técnicos y de análisis.

Aviso de Cookies

Sqlinferno es una máquina menos trivial que la anterior pero seguro que os gustará, a no ser que os venga grande el sql y se convierta en un infierno.
La dirección de Hack&Win ha diseñado un registro bastante llamativo y según ellos “seguro”. Como en GSyA no nos gusta la palabra seguro queremos entregaros la labor de intentar vulnerar y acceder a la máquina, y si podéis hacerlo como usuario root mejor.

  • Parte 1: Existe un servidor web correspondiente a un registro que maneja datos que introduce el usuario y datos que no, tenéis que conseguir vulnerar ese servidor. PISTA: Os adelanto que los que trabajaron en el registro no asistieron a clases de SQL con David, puede que tengan algún fallo por allí.

  • Parte 2: Para ganar acceso al usuario gsya (el encargado de realizar la web y al que vamos a despedir como encontréis algún fallo) simplemente basta con buscar su contraseña por algún archivo de configuración, es tan despistado que usa su contraseña para varios servicios.

  • Parte 3: Para escalar privilegios tenéis que volver a Sistemas Operativos, asignatura que llama tanto la atención a los alumnos y observar los privilegios que hay en los archivos del sistema, puede que haya algunos archivos con privilegios especiales.

    • Maquina Virtual (796MB)

    Solución 1

    Solución 2