認証の脆弱性 – ラボ #6 ブルート フォース保護の破損、IP ブロック from infosecwriteups.com

security summary



「マクロ」は、特定のブルート フォース試行の後に正しい試行を作成できます。
ログイン試行が正しい場合のリクエストであるため、このリクエストは 302′ と呼ばれます。
パスワードが?1 の場合、攻撃は成功します。
nnマクロは、複数の試行が解決された後に正しい試行を作成します。
注: 複数回試行すると、正しいメッセージが表示されます。

コメント

タイトルとURLをコピーしました