Veb adresatın dil qovluğu adının təxmin edilməsi yolu ilə nüfuz etmə

ada.edu.az 23 Mayo 2016, 00:00

Información detallada

Veb adresata məntiqi üsulla manipulyasiyasından sonra açılan yarımçıq səhifədə istinada kliklənməsi authentikasiya tələb edən səhifəyə aparır.

http://www.ada.edu.az/en-US/Pages/home.aspx ünvanında dil qovluğuna məntiqi üsulla dəyişiklik edilir və veb adres bu şəklə düşür :http://www.ada.edu.az/az-AZ/Pages/home.aspx . Bundan sonra yarımçıq səhifə gəlir ki, burada hər hansı hiper bəndi kliklədikdə authentikasiya tələb edən pəncərə açılır

Comentarios

  • 17 Septiembre 2016, 16:04
    Punto añadido a vulnerabilidad
    4 puntos fueron dados al traductor para traducción

  • 17 Septiembre 2016, 16:04
    Punto añadido a vulnerabilidad
    1 punto fue dado al traductor para la traducción de bug

  • 20 Julio 2016, 19:36
    Estado de vulnerabilidad
    Problema resuelto

  • 16 Junio 2016, 08:55
    Estado de vulnerabilidad
    Se responde a la empresa fuente

  • 24 Mayo 2016, 16:51
    Estado de vulnerabilidad
    Enviar correo electrónico a la fuente sobre vulnerabilidad

  • 23 Mayo 2016, 00:53
    Punto añadido a vulnerabilidad
    Moderador dio 4 punto de 10 a vulnerabilidad

  • 23 Mayo 2016, 00:52
    Estado de vulnerabilidad
    Confirmado por el moderador

  • 23 Mayo 2016, 00:00
    Vulnerabilidad añadida
    Vulnerabilidad añadida a BUGemot