• Skip to primary navigation
  • Skip to main content
  • Skip to primary sidebar
  • Skip to footer
breakfix.ro

breakfix.ro

bricolaj și tehnologie, aleatoriu

Show Search
Hide Search
  • 🏷️ BUSINESS
  • 💭 EU CRED…
  • 📚 EDU
  • ⚖️ REVIEWS
  • 👥 SOCIAL
  • 📰 ȘTIRI DIVERSE
  • 👨‍💻 TEHNOLOGIE
  • ℹ️ TUTORIALE
🏠 » TEHNOLOGIE » BitDefender.com [LFI.OAuth.XSS]
bitdefender-logo

BitDefender.com [LFI.OAuth.XSS]

October 30, 2013 Andrei Bădescu Leave a Comment

Acest articol poate conține link-uri afiliate. Dacă apreciezi conținutul de pe site, mă poți ajuta cumpărând de pe eMag, Fashion Days, PC Garage, Libris, fără costuri adiționale pentru tine.

După evenimentul nefericit din 12 Oct 2013,  aceștia au fost anunțati de un tânăr român că ar avea o vulnerabilitate LFI 1. După ce a fost reparată, acesta a fost contactat de o anumită persoană, probabil webmasterul, care i-a mulțumit și i-a propus o discuție care aparent nu a mai avut loc.

Continuând testele asupra companiei BitDefender a mai descoperit OAuth 2 bug care îi permitea  accesul la conturile utilizatorilor de pe My BitDefender. Aceștia au ales să securizeze vulnerabilitatea depistată de acesta și să mearga pe burtă nemaiavând chef să mai poarte discuția promisă cu persoana care le-a semnalat bug-urile.

Deranjat fiind de acest comportament, acesta a postat pe RST cele 2 buguri cât și un XSS care încă mai merge.

1.  LFI 

     Status: Fixed

     Link vulnerabil: Toate domeniile aparținând BitDefender.

     EXEMPLU: bitdefender.*** (.com, .net, .ro, etc.)

     YouTube proof.

2.  OAuth bug

      Status: Fixed

      Link vulnerabil: https://my.bitdefender.com

      YouTube proof.

3.  XSS 3

      Status: Still working

BitDefender XSS
BitDefender XSS

Mă gândesc totuși că ar fi fost frumos totuși să se țină de promisiune și să poarte discuția promisă cu tânărul. Până la urmă, le-a dat, nu le-a luat, cel puțin așa susține el.

Poate Alin Vlad, Global Social Media Coordinator @ BitDefender ar fi interesat. Alin a părăsit poziția în Ianuarie 2014.

Notes:

  1. LFI – sau Local File Inclusion este o vulnerabilitate web care permite atacatorului să includă fișiere din site-ul dumneavoastră și să le afișeze în browser. Practic atacatorul poate afișa conținutul oricărui fișier de pe server. ↩
  2. OAuth – sau Open Authentication este un protocol liber prin care se poate permite accesul la resurse aflate pe un alt site fara a dezvalui datele de conectare (nume utilizator si parola) către site-ul in care se doreste accesul la acele resurse partajate ↩
  3. XSS – sau Cross Site Scripting, este o vulnerabilitate web care permite atacatorului să injecteze scripturi client side în site-uri vizualizate de către alții. ↩

Articole relaționate:

    • • Taxă anuală pentru domeniile .ro
      • • Cum să eviți comisionul bancar de 50 euro la transferurile bancare internaționale
        • • APT28 au dezvoltat Xagent malware și pentru Mac OS X

Filed Under: TEHNOLOGIE Tagged With: bitdefender, bug, exploits, hacked, security, vulnerabilitati, whitehat, www

Cine scrie?

Andrei Bădescu | Owner @ breakfix.ro
Social Media: LinkedIn | Twitter | Facebook | Instagram

Previous Post: « Follow up #2 – Router DIGI RDS CPE ZTE H218N
Next Post: Gadgets roundup #4 »

Reader Interactions

Politică de comentarii: Gândește înainte să "vorbești". Șterg orice comentariu fără bun simț și în special care strică chi-ul altora.

Leave a Reply Cancel reply

Your email address will not be published. Required fields are marked *

Primary Sidebar

▶️ YOUTUBE

📩 ABONEAZĂ-TE

NOTĂ: Nu fac spam, promit :)

📋 ARTICOLE RECENTE

Produse Parkside, marca Lidl

Samsăreala sculelor Parkside este în floare

Lansare magazin online Xiaomi - www.mi-home.ro

Lansare magazin digital Xiaomi

Imprimanta multifunctionala 3in1 Canon Pixma G3411

Review: imprimantă multifuncțională Canon Pixma G3411

⭐ ULTIMELE REVIEWURI

Imprimanta multifunctionala 3in1 Canon Pixma G3411

Review: imprimantă multifuncțională Canon Pixma G3411

Tren Aeroport Otopeni Gara de Nord

Am fost cu trenul de la Otopeni la Gara de Nord

Digi RCS RDS TPLink AX10 WiFi6

Review: Router Digi RCS RDS TPLink Archer AX10 WiFi6

📝 ULTIMELE COMENTARII

  • Andrei Bădescu on Poliție, câini (ne)periculoși, o botniță, o lege și o OUG
  • Struț Daniel on Poliție, câini (ne)periculoși, o botniță, o lege și o OUG
  • Dori on Țeapă (scam) pe OLX – II
  • Samsăreala sculelor Parkside este în floare » SOCIAL » breakfix.ro on Lidl lansează aplicația mobilă Lidl Plus
  • Andrei Bădescu on Creare cod / număr EORI – Tot ce trebuie să știi

Footer

📧 CONTACT

contact [at] breakfix.ro

Social Media: LinkedIn | Twitter | Facebook | Instagram

👊 SUSȚIN

  • audiojudgement.com
  • simplenet.ro
  • noobz.ro
  • itlifeclub.com

⚠️ LEGAL

Creative Commons License
Reproducerea textelor și a imaginilor ce-mi aparțin este posibilă numai în sistem Creative Commons Attribution-NonCommercial 4.0 International License.

Politică de confidențialitate | Politică Cookies

Copyright © 2021 · Genesis Framework · WordPress · Log in