Уразливості в Adobe Acrobat Connect Pro
23:56 20.09.201410.05.2014
У лютому, 15.02.2014, я виявив численні уразливості в Adobe Acrobat Connect Pro. Цей додаток раніше був відомий як Macromedia Breeze, а зараз зветься Adobe Connect. Це Brute Force, Cross-Site Request Forgery, Cross-Site Scripting та Redirector уразливості. Про що найближчим часом повідомлю розробникам веб додатку.
Стосовно програм Adobe, в яких я знаходив дірки, раніше я писав про DoS уразливість в Adobe Flash.
Детальна інформація про уразливості з’явиться пізніше. Спочатку повідомлю розробникам.
20.09.2014
Brute Force (WASC-11):
http://server.webinar.ua/system/login
В формі логіна немає захисту від BF атак.
Cross-Site Request Forgery (WASC-09):
http://server.webinar.ua/system/login
В формі логіна немає захисту від CSRF атак. Також в цьому функціоналі є XSS і Redirector уразливості.