Padding Oracle Lab

padding_oracle.png

PentesterLab ha vuelto a crear un nuevo curso/laboratorio de prácticas: Padding Oracle.

Este laboratorio trata de aprovechar una vulnerabilidad en el sistema de autentificación de una web creada en PHP. La idea es aprovecharse la debilidad presentada a través de la fuga de información y la explotación de la misma.

Como de costumbre, dicha práctica está disponible en forma de fichero ISO. También puedes acceder a la misma al servicio online por PentesterLab, siempre cuando tengas una cuenta Pro.

Este ejercicio también forma parte del Capture the flag badge, pero para participar también necesitas una cuenta Pro.