Vulnerabilità nell’accesso all’area admin di siti .asp datati

By | 2016-10-20T11:46:51+00:00 luglio 24th, 2013|Sicurezza Informatica|

Con questo tutorial voglio esporre un gravissimo bug che affligge moltissimi siti in .asp un po’ datati, con il quale un qualsiasi utente poteva elevare i suoi privilegi ad admin, e quindi entrare nell’area riservata agli amministratori del sito. Prima di spiegare questa semplicissima ma pericolosissima vulnerabilità, premetto che non funziona [...]