login
Inicia sessió

register
Registra't

El blog del Dani

Vulnerabilitat en ASP.net (vídeo)

Aquest vídeo mostra com utilitzar POET per atacar l'última versió de ASP.net, en concret el CMS DotNetNuke. La mateixa tècnica es pot utilitzar per atacar qualsevol aplicació programada amb ASP.net.

L'atac consisteix en dues fases:
1. S'utilitza POET per extreure les claus secretes d'encriptació de DotNetNuke, i així poder generar una cookie per accedir al sistema com a root.
2. S'utilitza un atac de segrest de Tokens per obtenir privilegis de sistema al servidor Windows.

Aquesta vulnerabilitat fou coneguda com l'atac Padding Oracle

POET: http://netifera.com/research/

Comentaris (0)21-09-2011 00:05:21Programació

Escriu un nou comentari:

Comentari extern

Nom:


Registrar-me a flog.cat

Usuaris registrats

Usuari de flog.cat:

Contrasenya: