WebCT Privilege escalation vulnerability

Abstract

The vulnerability relays on the «autosignon script» default behavior and is triggered by the capability of a mal-intended user to capture an HTTP requests to the script, allowing him, without knowing the system shared secret, to properly manipulate the request fields and obtain an authenticated cookie gaining access to the target account, performing a vertical or horizontal privilege escalation.

Content Table

• Abstract

• Theorical Scenario

• Issue Description

• Vulnerability taxonomy

• Exposure Analysis

• ASR Capture

• ASR Manipulation

• Cookie Authentication

• Diagram References

• Technical References and other bibliographies

• Copyrights

Please Note:

The report will soon be free and fully available to public review in a PDF format, however if a proper request is made I will email it under a non-disclosure agreement, still I guess that it’s easier to just wait the public release.

Don’t forget to keep checking as it may be released at any time.

El Siglo XVIII: Innovación y modernidad

Introducción

En el siglo de la ilustración se produjo el nacimiento del moderno espíritu científico.

En el inicio del siglo la guerra de sucesiones o la revolución francesa son marcos históricos que ocupan la escena política de la ilustración.

En el contexto socioeconómico se producen también fuertes cambios como el auge de la agricultura que permitiría el incremento de la población o bien la modernización del comercio por el sector burgués con la creación de Sociedades Económicas de Amigos del País.

Culturalmente el analfabetismo de la población y la distancia de las universidades con la ciencia actual fue combatida por los llamados novatores[1] con la proclamación de la razón como fundamento de la ciencia, la experiencia como método y la utilidad como finalidad.

Como factores fundamentales del siglo XVIII son también la aparición de la prensa literaria y científica y del periodismo crítico. Leer el resto de esta entrada »