Foro de Ayuda IntercambiosvirtualeS - Ver Mensaje Individual - Vulnerabilidad en el Proceso de Autentificación de ESET Antivirus

**tortex** · 17-may-2015

Mohamed Abdelbaset Elnoby Investigador Senior de Seguridad de la Información encontro un "hilarante" error de autenticación en el sitio web de ESET específicamente en su "proceso de activación del producto Antivirus" que le permitió generar Licencias pagadas válidas para "ESET NOD32 Antivirus".

Método utilizado:
Hay varios métodos de pasar por el esquema de autenticación que se utiliza por una aplicación web:

Solicitud de página directa (navegación forzada)
Modificación de los parámetros
Predicción de ID de sesión
Inyección SQL

Fuente

17-may-2015	#1
tortex MOD/Foro Ingreso: marzo-2010 Ubicación: A un costado del tomacorriente... Mensajes: 7.002 Sexo: País: Signo: Agradecido: +19.141	Vulnerabilidad en el Proceso de Autentificación de ESET Antivirus Mohamed Abdelbaset Elnoby Investigador Senior de Seguridad de la Información encontro un "hilarante" error de autenticación en el sitio web de ESET específicamente en su "proceso de activación del producto Antivirus" que le permitió generar Licencias pagadas válidas para "ESET NOD32 Antivirus". Método utilizado: Hay varios métodos de pasar por el esquema de autenticación que se utiliza por una aplicación web: Solicitud de página directa (navegación forzada) Modificación de los parámetros Predicción de ID de sesión Inyección SQL Fuente "...Si hubiera más personas que amaran el hogar sobre el oro, el mundo sería un lugar más feliz..." Thorin

Los siguientes 10 usuarios agradecen a tortex por este mensaje:
baduser (18-may-2015), carmen10 (18-may-2015), Francisco6812 (18-may-2015), josner (17-may-2015), mikeangel21 (17-may-2015), Orpheus96 (17-may-2015), redeyegt (18-may-2015), Rin (17-may-2015), tom1260 (17-may-2015), XKeithful (18-may-2015)