Websecurity - Веб безпека

10.05.2014

У лютому, 15.02.2014, я виявив численні уразливості в Adobe Acrobat Connect Pro. Цей додаток раніше був відомий як Macromedia Breeze, а зараз зветься Adobe Connect. Це Brute Force, Cross-Site Request Forgery, Cross-Site Scripting та Redirector уразливості. Про що найближчим часом повідомлю розробникам веб додатку.

Стосовно програм Adobe, в яких я знаходив дірки, раніше я писав про DoS уразливість в Adobe Flash.

Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам.

20.09.2014

Brute Force (WASC-11):

http://server.webinar.ua/system/login

В формі логіна немає захисту від BF атак.

Cross-Site Request Forgery (WASC-09):

http://server.webinar.ua/system/login

В формі логіна немає захисту від CSRF атак. Також в цьому функціоналі є XSS і Redirector уразливості.

This entry was posted on 23:56 20.09.2014 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.