1
  1. Этот сайт использует файлы cookie. Продолжая пользоваться данным сайтом, Вы соглашаетесь на использование нами Ваших файлов cookie. Узнать больше.
Приветствуем вас,Гость, на форуме IFUD.WS. Обязательно рекомендуется к прочтению правила форума http://ifud.ws/threads/obnovleno-pravila-foruma.7759

Vulnerability in ESET NOD32

Тема в разделе "Веб-Уязвимости | Эксплуатация", создана пользователем LeMMinG, 19 май 2015.

  1. TopicStarter Overlay
    LeMMinG

    LeMMinG

    Регистрация:
    27 дек 2013
    Сообщения:
    822
    Симпатии:
    443
    Уязвисомсть в активацыи лицензии
    Генерит бесконечное число юзеров и пассов

    Некий по имени Mohamed Abdelbaset Elnoby открыл уязвимость в ESET Nod32 licensed version каторая даёт вазможнасть генерить миилионы юзернеймов и пассов без проблем.

    Баг назван как “hilarious” (“Hilarious Broken Authentication bug), найден на самом вебсайте ESET в ихнем “Antivirus Product Activation Process”
    В то время как большинство приложений требуют аутентификации для получения доступа к конфиденциальной информации и выполнение каких то действий, не каждый метод проверки подлинности можыт обеспечить надлежащую безопасность. Тупость или просто преуменьшение угрозы безопасности часто ведутк схемам проверки подлинности, которые можно обойти, просто пропуская страницы входа и напрямую вызывая внутреннюю страницу, которая должна быть доступна только после проверки подлинности. Както так.
    Наслаждаемся юзанием ESET-a кароче.

    • Direct page request (forced browsing)
    • Parameter modification
    • Session ID prediction
    • SQL injection
    PoC самово бага :

    **Скрытый текст: Для просмотра скрытого текста Вы должны авторизоваться.**

    Пожалуйста Зарегистрируйтесь или Войдите для того чтоб увидеть текст сообщения!

     
    Метки:
  2. Serge

    Serge

    Регистрация:
    11 дек 2012
    Сообщения:
    109
    Симпатии:
    38
    жаль но это уязвимость не работает :(
     

Поделиться этой страницей

Загрузка...