Seguici!

Copyright 2015 NAS.lab, All Rights Reserved.

DOWNLOAD



“Hardware is easy to protect: lock it in a room, chain it to a desk or buy a spare. Information poses more of a problem: it can exist in more than one place, be transported halfway across the planet in seconds and be stolen without your knowledge”

Macchina Virtuale

Per far funzionare il tutto è stato necessario apportare una modifica al file /home/amends/php-include/filter.php. Bisogna modificare la funzione filter_ccnum, si trova verso la fine del file.

Da
preg_match('/^[A-Za-z0-9=+\/]{1,40}$/', $ccnum)) {
A
preg_match('/^[A-Za-z0-9=_\-]{1,40}$/', $ccnum)) {

Scorebot

Lo scorebot è stato modificato dal nostro collega Fabio D'urso in modo da riconoscere le flag dei servizi. Per maggiori dettagli guarda sul suo repository su github

Docs

Scorebot e mysql injection - Antonino Aparo
Unix e SSH - Massimilano Portelli
Shell Injection su Copyright - Fabio D'Urso
Shellshock - Alessio Scuderi
Vulnerabilità WouldYou - Fabio D'Urso
Privilege Escalation - Alessio Scuderi
Backdoor - Fabio D'Urso

NAS.LAB

Continua a seguirci!

Vieni a trovarci!

Università degli Studi di Catania
Cittadella Universitaria
Dipartimento di Matematica ed Informatica