Несанкционированный доступ в Homebet

Дата публикации:
01.10.2001
Дата изменения:
17.10.2006
Всего просмотров:
797
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Homebet – система управления ставками на различные соревнования, используя Web основанный интерфейс. При авторизации пользователя применяется 4-пиксельный PIN код. Одна из главных проблем состоит в том, что страница ошибки для неправильного номера счета отличается от страницы для плохого PIN кода, и поэтому, используя метод грубой силы можно легко подобрать нужную комбинацию.
Также файл журнала доступен через web.



Ссылки: Эксплоит для подбора комбинации PIN и имени пользователя
Скрипт для просмотра акаунта и PIN из журнала
или введите имя

CAPTCHA