#Кейс о том, как комбинация трех несложных проблем, позволила полностью перехватить управление платформой для обучения Reezonly LMS.

Сначала наши пентестеры нашли проблему в процедуре авторизации. Казалось бы, типичная ситуация, но быстро стало ясно, что она становится отправной точкой сразу для двух векторов атаки.

Итог — 3 уязвимости, зарегистрированные во ФСТЭК (вплоть до критического уровня опасности), и обновление системы.

Детали — в статье пентестера Кросс технолоджис Тимофея Каткова в нашем блоге на CISOCLUB: cisoclub.ru/...emy/

#Кейс о том, как комбинация трех несложных проблем, позволила полностью перехватить управление платформой для обучения Reezonly LMS. Сначала наши пентестеры нашли проблему в процедуре авторизации.

Около минуты

8 января