The Hacking Life

Tudo e um pouco mais sobre o dia a dia de um hacker

Category: Security

Rails session injection challenge: criando um módulo para o Metasploit

Recentemente o @akitaonrails fez um post sobre um desafio básico de segurança do @joernchen.

O desafio é realmente básico, mas aproveitei a oportunidade para mostrar como desenvolver um módulo para o Metasploit.

Vamos criar um módulo auxiliar, para isso crie o arquivo metasploit-framework/modules/auxiliary/admin/http/rails_csrf_token_bypass.rb contendo:

Read More

Powered by WordPress & Theme by Anders Norén