“Hardware is easy to protect: lock it in a room, chain it to a desk or buy a spare. Information poses more of a problem: it can exist in more than one place, be transported halfway across the planet in seconds and be stolen without your knowledge”
Macchina Virtuale
Per far funzionare il tutto è stato necessario apportare una modifica al file /home/amends/php-include/filter.php. Bisogna modificare la funzione filter_ccnum, si trova verso la fine del file.
Da
preg_match('/^[A-Za-z0-9=+\/]{1,40}$/', $ccnum)) {
A
preg_match('/^[A-Za-z0-9=_\-]{1,40}$/', $ccnum)) {
Scorebot
Lo scorebot è stato modificato dal nostro collega Fabio D'urso in modo da riconoscere le flag dei servizi. Per maggiori dettagli guarda sul suo repository su github
Docs
Scorebot e mysql injection - Antonino Aparo
Unix e SSH - Massimilano Portelli
Shell Injection su Copyright - Fabio D'Urso
Shellshock - Alessio Scuderi
Vulnerabilità WouldYou - Fabio D'Urso
Privilege Escalation - Alessio Scuderi
Backdoor - Fabio D'Urso