Aquest vídeo mostra com utilitzar POET per atacar l'última versió de ASP.net, en concret el CMS DotNetNuke. La mateixa tècnica es pot utilitzar per atacar qualsevol aplicació programada amb ASP.net.
L'atac consisteix en dues fases:
1. S'utilitza POET per extreure les claus secretes d'encriptació de DotNetNuke, i així poder generar una cookie per accedir al sistema com a root.
2. S'utilitza un atac de segrest de Tokens per obtenir privilegis de sistema al servidor Windows.
https://www.youtube.com/watch?v=yghiC_U2RaM
Aquesta vulnerabilitat fou coneguda com l'atac Padding Oracle
Publicat a: Personal
Sigues el primer a qui li agrada això.