0

Суть уязвимости заключалось в том, что при восстановление пароля пользователю отправляется 4хзначный код и не было защиты от перебора. В данном видео показывается небольшой скрипт на Perl, который перебирает данный код менее чем за 10 минут и меняет пароль на 000000, что позволяет получить доступ в личный кабинет oplata.beeline.kz любого пользователя.

Уязимость на данный момент исправлена.

Подробности: http://profit.kz/news/30080/Na-sajte-Beeline-bila-obnaruzhena-i-ustranen…

DEF CON группа в Казахстане

Previous article

Открытый Server-Status или как получить базу данных граждан Республики Казахстан

Next article

You may also like

More in Атаки