VoidSecVoidSecVoidSecVoidSec
  • Blog
  • Advisories
    • Vulnerability Disclosure Policy
  • In The News
  • About
    • Contact Me
  • Blog
  • Advisories
    • Vulnerability Disclosure Policy
  • In The News
  • About
    • Contact Me
24Nov-13

Report: McDonald’s Wi-fi Login System

voidsec2022-01-14T09:43:28+01:00 Advisory: VoidSec-13-001 Disclosure date: November 24, 2013 CVSS Score: 3.3 Vendor: McDonald's Italia Vulnerability discovery date: May 23, 2013   Scarica il Report [IT] | Download the Report [EN]   Introduzione Il caso McDonald’s, è un classico caso di cattiva programmazione e gestione della sicurezza delle reti. Analizzando il portale di login per gli ospiti del sistema Wi-Fi abbiamo identificato un errore, relativamente banale, nel processo di generazione dell'autenticazione a doppio fattore dell'account utente. In pratica era possibile registrare account fittizi saltando il passaggio obbligatorio di verifica dell'identità a mezzo della ricezione di un sms...

Posted By voidsec
Read more

Recent Posts

  • SANS SEC760: Advanced Exploit Development for Penetration Testers – Review
  • Naughty List Challenge Write-Up – X-MAS CTF
  • Windows Exploitation Challenge – Blue Frost Security 2022 (Ekoparty)
  • Browser Exploitation: Firefox Integer Overflow – CVE-2011-2371
  • Windows Drivers Reverse Engineering Methodology

Categories

  • Blog (115)
    • Advisories (22)
    • Conference Reportage (11)
    • Cybercrime (8)
    • Drones/IOT (4)
    • Fuzzing (3)
    • News (17)
      • ECG (2)
    • Penetration Test/Red Team (13)
    • Reverse Engineering/Malware Analysis (20)
    • Shellcoding/SLAE x86 (7)
    • Tools (1)
    • Uncategorized (21)
    • Vulnerability Research/Exploit Development (17)
      • Heap-based Exploitation (2)
      • Stack-based Exploitation (4)
      • Windows Kernel (9)
      • Windows Userland (6)
    • Web/Application Security (23)
  • Blog
  • Advisories
  • Vulnerability Disclosure Policy
  • About
  • Contact Me
  • Mastodon

Follow Me

Twitter RSS Youtube Linkedin Reddit Telegram
VoidSec Copyright © Paolo Stagno 2012-2023, All Rights Reserved.  VAT: IT11842360015