Veb adresatın dil qovluğu adının təxmin edilməsi yolu ilə nüfuz etmə

ada.edu.az 23 May 2016, 00:00

Detailed information

Veb adresata məntiqi üsulla manipulyasiyasından sonra açılan yarımçıq səhifədə istinada kliklənməsi authentikasiya tələb edən səhifəyə aparır.

http://www.ada.edu.az/en-US/Pages/home.aspx ünvanında dil qovluğuna məntiqi üsulla dəyişiklik edilir və veb adres bu şəklə düşür :http://www.ada.edu.az/az-AZ/Pages/home.aspx . Bundan sonra yarımçıq səhifə gəlir ki, burada hər hansı hiper bəndi kliklədikdə authentikasiya tələb edən pəncərə açılır

Comments

  • 17 September 2016, 16:04
    Added point to Vulnerability
    For translate of bug gived 4 point to translator

  • 17 September 2016, 16:04
    Added point to Vulnerability
    For translate of bug gived 1 point to translator

  • 20 July 2016, 19:36
    Vulnerability status
    Problem solved

  • 16 June 2016, 08:55
    Vulnerability status
    Source company is answered

  • 24 May 2016, 16:51
    Vulnerability status
    Sended e-mail to source about vulnerability

  • 23 May 2016, 00:53
    Added point to Vulnerability
    Moderator gave 4 point from 10 to vulnerability

  • 23 May 2016, 00:52
    Vulnerability status
    Confirmed by Moderator

  • 23 May 2016, 00:00
    Vulnerability added
    Vulnerability added to BUGemot