ASP.NET Forms Authentication Bypass

[firemaker]

با سلام
این باگ به تازگی اعلام شده و به فایل webengine4.dll برمیگرده که در اون از متد FormsAuthentication.SetAuthCookie(username, false استفاده شده.
البته توضیح بیشتری در مورد نحوه استفاده از اون ارائه نشده ولی گفته شده با این باگ میشه با admin به برنامه لاگین کرد! (انصافاً به این میگن باگ)
Link:
[فقط اعضای سایت قادر به دیدن لینکها میباشند ]

یه باگ دیگه برای NET Framework. هم اعلام شده که اجازه اجرای دستورات با دسترسی بالاتر رو میده:
[فقط اعضای سایت قادر به دیدن لینکها میباشند ]

با تشکر

[firemaker]

با سلام
در لینک زیر یه فیلم جالب در مورد نحوه Bypass نمودن Authenrication در NET Framework. ارائه شده که گفتم برای دوستان بذارم.

Link:

[فقط اعضای سایت قادر به دیدن لینکها میباشند ]

با تشکر