Daniel OG
per en 21 Setembre 2011
1,784 Vistes

Aquest vídeo mostra com utilitzar POET per atacar l'última versió de ASP.net, en concret el CMS DotNetNuke. La mateixa tècnica es pot utilitzar per atacar qualsevol aplicació programada amb ASP.net.

L'atac consisteix en dues fases:
1. S'utilitza POET per extreure les claus secretes d'encriptació de DotNetNuke, i així poder generar una cookie per accedir al sistema com a root.
2. S'utilitza un atac de segrest de Tokens per obtenir privilegis de sistema al servidor Windows.

https://www.youtube.com/watch?v=yghiC_U2RaM

Aquesta vulnerabilitat fou coneguda com l'atac Padding Oracle

POET: http://netifera.com/research/

Publicat a: Personal
Sigues el primer a qui li agrada això.