Seguici!

Copyright 2015 NAS.lab, All Rights Reserved.

VULNERABILITA' SERVIZI



“If you spend more on coffee than on information security, you will be hacked. What’s more, you deserve to be hacked”

Copyright
THE SOUND OF MUSIC

URL: Vai al Sito
PERMETTE DI ESEGUIRE SCRIPT

Il servizio è accessibile mediante interfaccia web. Dispone di un modulo per registrarsi, fare il login e caricare un file musicale. La vulnerabilità permette, nel momento di upload del file, di eseguire i comandi bash inseriti nel campo di testo "Last".

Esempio contenuto di Last
d'; echo ciao > /home/copyright/ciao; #'

PS. il file musicale può essere qualsiasi cosa basta che non sia troppo grande e che abbia l'estenzione giusta.
Wouldyou
DON'T STEEL

URL: Vai al Sito
PERMETTE DI LEGGERE IL DATABASE DOVE SONO CONSERVATE LE FLAG

Il servizio WouldYou ha un'interfaccia web e un servizio in ascolto sulla porta 9999/tcp Lo scorebot accede solo all'interfaccia web Il servizio in ascolto sulla porta 9999 si aspetta due argomenti separati dal carattere INVIO, il primo argomento sarà il nome del file, il secondo argomento sarà il risultato dell'operatore XOR tra il secondo argomento e la parola "mafia". Il file creato verrà poi posizionato nella directory ~/public_html/db/. Il metodo di creazione del file non fa alcun controllo sul nome del file, dunque è possibile scrivere il file anche in directory differenti.

Se tutto va bene il servizio risponde con OK, KO altrimenti.
Shakedown
BOSSES AND ARTISTS

URL: Vai al Sito
PERMETTE DI ACCEDERE ALLA PAGINA PRIVATA DI OGNI ARTISTA E PRENDERE LA FLAG

Ogni artista è identificato da un ID numerico univoco con il quale è possibile accedere alla pagina web personale all'indirizzo http://HOST_IP:4242/artists/view/ID. Quest'ultima contiene la FLAG che è possibile rubare da ogni artista variando l'ID nell'indirizzo

Therapy
PSYCH(IL)LOGICAL COUNSELING FOR MAFIANIACS

URL: Vai al Sito

Therapy è un servizio per la consulenza per i mafianiaci. Il servizio permette di registrarsi e condividere con gli altri mafianiaci la propria storia Subito dopo la registrazione è possibile inserire la propria storia cliccando sull'opportuno link. La vulnerabilità è presente nella funzione di aggiornamento della storia, l'intero contenuto della textarea non viene controllato per la presenza di eventuali caratteri illeciti, permettendo SQL Injection.

Amends
MAKE AMENDS

URL: Vai al Sito

Nella directory http://HOST_IP/~amends/settlement/ sono presenti i file di testo contenenti email e password(CASE ID) per accedere al servizio. Accedendo alla pagina http://HOST_IP/~amends/cgi-bin/settlement.php con email e password è possibile leggere le FLAG

NAS.LAB

Continua a seguirci!

Vieni a trovarci!

Università degli Studi di Catania
Cittadella Universitaria
Dipartimento di Matematica ed Informatica