|
4月21日星期四 09:30 - Steven Seeley ( @steventseeley ) 和 Chris Anastasio ( @mufinnnnnnn ) 的 Incite 團(tuán)隊(duì)針對具有 OPC UA 服務(wù)器類別中的 RCE 的 Softing Secure Integration Server 10:30 - Pedro Ribeiro ( @pedrib1337 ) 和 Radek Domanski ( @RabbitPro ) 的閃回團(tuán)隊(duì)針對具有 OPC UA 服務(wù)器類別中的 RCE 的 Softing Secure Integration Server 11:30 - Claroty Research ( @claroty ) 針對具有 OPC UA 服務(wù)器類別中的 DoS 的 Softing 安全集成服務(wù)器 第三天 - 2022 年 4 月 21 日 成功- Steven Seeley( @steventseeley ) 和 Chris Anastasio ( @mufinnnnnnn ) 的 Incite 團(tuán)隊(duì)使用了一對錯誤��,包括目錄遍歷���,來利用 Softing SecureIntegration 服務(wù)器并運(yùn)行他們的代碼�。他們賺取 2 萬美元和 20 個 Pwn 大師積分�����。這使他們的會議總額達(dá)到 80,000 美元�。 
成功/錯誤沖突- Pedro Ribeiro ( @pedrib1337 ) 和 Radek Domanski ( @RabbitPro ) 的 Flashback 團(tuán)隊(duì)組合了 3 個錯誤以在 Softing 安全集成服務(wù)器上獲取 RCE,但之前已知兩個錯誤��。他們的漏洞利用鏈為他們贏得了 10,000 美元和 10 個 Master of Pwn 積分����。他們以 40,000 美元的總獎金結(jié)束了比賽。 
成功- ClarotyResearch ( @claroty ) 團(tuán)隊(duì)使用空指針 deref 在 Softing 安全集成服務(wù)器上執(zhí)行他們的 DoS���。他們獲得了 5,000 美元和 5 個 Pwn 大師積分��,這使他們的比賽總獎金達(dá)到了 45,000 美元�����。
|
