|
|
| Kaspersky Lab 在线注册中心Key远程暴力破解漏洞 |
| 作者:佚名 来源:转载 发布时间:2008-9-27 1:08:09 发布人:黑客动画吧 |
 减小字体  增大字体
作者:3w417
Kaspersky 是一个俄罗斯杀毒软件专业厂商。
其产品采用租赁销售方式,即任何人只能购买一段时间的使用期限,超过使用期限后除非再次购买期限否则不可再使用其软件。具体表现形式为:用户购买软件后根据序列号到Kaspersky Lab站点(https://activation.kaspersky.com)下载证书,软件根据证书内加密的内容决定使用期限。
虽然出于安全原因,网站使用SSL加密,但是由于没有任何图像识别模块,很容易进行远程暴力破解。一旦破解成功,攻击者可以使用猜测到的正确Key下载证书,盗用使用期限。
由于Kaspersky的Key很长,本来想顺序猜测,但是算了下数目太大了,还是随机猜测,写了一个小程序一次生成1000个Key来猜。
POC:http://www417.googlepages.com/kaspersky.zip
(抱歉,没空间放工具,大家自己“翻墙”后下吧)
|
|
| [
]
[返回上一页]
[打 印]
[收 藏] |
|
|
|
|
|
![]() |
|
设为首页
加入收藏
发布作品
栏目导航
