In questo repository sono presenti gli applicativi della sfida finali. Ogni vulnerabilità identificata è stata categorizzata in base alla difficolta della sua identificazione. Le categorie sono così definite:
- LOW 1
- MEDIUM 5
- HARD 10
- INSANE 15
Le vulnerabilità, quelle exploitabili da un eventuale attaccante, sono così distribuite:
- sqli/sqli-1/src/db.py, SQLI, 76, LOW
- sqli/sqli-1/src/db.py, SQLI ,94, MEDIUM
- sqli/sqli-1/src/db.py, SQLI. 114, HARD
- ssti/src/jinja2Template.py, SSTI, 23, LOW
- ssti/src/jinja2Template.py, SSTI, 40, HARD
- ssti/src/jinja2Template.py, SSTI ,52, INSANE
- ssti/src/makoTemplate.py,SSTI, 14, LOW
- ssti/src/ssti_template_2.py, SSTI, 8, LOW
Il punteggio massimo raggiungibile è: 44.
Ogni FP è un punti di penalità
Posizione | Team | Vuln Id | Punteggio | Falsi Positive | Punteggio Finale |
---|---|---|---|---|---|
1 | AFN Security | 7 | 34 | 7 | 27 |
2 | Magnesite | 7 | 34 | 7 | 27 |
3 | M1n30_CTF | 7 | 34 | 7 | 27 |
4 | Eighteam | 5 | 18 | 4 | 14 |
4 | Urgent Security | 3 | 17 | 3 | 14 |
5 | Team No Accidents | 3 | 12 | 2 | 10 |
6 | The Fixers | 5 | 18 | 9 | 9 |
7 | P4st0r1n0 | 3 | 3 | 2 | 1 |
8 | Kermit | 1 | 1 | 3 | -2 |
9 | Pandora Reboot | N.A | N.A | N.A | N.A |
9 | Sayan | N.A | N.A | N.A | N.A |