HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Песочница
Перезагрузить страницу Laravel (5.4.36) Timing Attack
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #1  
Старый 25.08.2018, 15:19
Elva
Новичок
Регистрация: 01.01.2016
Сообщений: 21
С нами: 5455766

Репутация: 0
По умолчанию
Пример:

Имеется Laravel, версии 5.4.36 и данные(логин, email) админа.

Необходимо получить доступ к админ-панели

Открыт доступ к просмотру директорий.

Есть доступ к чтению файлов сессий /storage/framework/sessions/

Код:
a:3:{s:6:"_token";s:40:"Si3zGDwnXbi0L2tNdaoUSwpOj5niMM1BZuUWKQESM";s:9:"_previous";a:1:{s:3:"url";s:30:"https://site.com/";}s:6:"_flash";a:2:{s:3:"old";a:0:{}s:3:"new";a:0:{}}}
Исходя из данных расположенных на https://security.sensiolabs.org/data...avel/framework

Под эту версию подходят следующие уязвимости

1) Exploit of encryption failure vulnerability

2) Timing attack vector for remember me token

3) Cookie serialization vulnerability

Необходимо эксплотировать их/или одну из них.

Кто решит задачку?
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием
 



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.