|
4月21日星期四 09:30 - Steven Seeley ( @steventseeley ) 和 Chris Anastasio ( @mufinnnnnnn ) 的 Incite 团队针对具有 OPC UA 服务器类别中的 RCE 的 Softing Secure Integration Server 10:30 - Pedro Ribeiro ( @pedrib1337 ) 和 Radek Domanski ( @RabbitPro ) 的闪回团队针对具有 OPC UA 服务器类别中的 RCE 的 Softing Secure Integration Server 11:30 - Claroty Research ( @claroty ) 针对具有 OPC UA 服务器类别中的 DoS 的 Softing 安全集成服务器 第三天 - 2022 年 4 月 21 日 成功- Steven Seeley( @steventseeley ) 和 Chris Anastasio ( @mufinnnnnnn ) 的 Incite 团队使用了一对错误,包括目录遍历,来利用 Softing SecureIntegration 服务器并运行他们的代码。他们赚取 2 万美元和 20 个 Pwn 大师积分。这使他们的会议总额达到 80,000 美元。
成功/错误冲突- Pedro Ribeiro ( @pedrib1337 ) 和 Radek Domanski ( @RabbitPro ) 的 Flashback 团队组合了 3 个错误以在 Softing 安全集成服务器上获取 RCE,但之前已知两个错误。他们的漏洞利用链为他们赢得了 10,000 美元和 10 个 Master of Pwn 积分。他们以 40,000 美元的总奖金结束了比赛。
成功- ClarotyResearch ( @claroty ) 团队使用空指针 deref 在 Softing 安全集成服务器上执行他们的 DoS。他们获得了 5,000 美元和 5 个 Pwn 大师积分,这使他们的比赛总奖金达到了 45,000 美元。 |
|
|
