Server-tools: auth_brute_force no considera los intentos de inicio de sesión de xmlrpc / jsonrpc

Creado en 10 ene. 2018  ·  3Comentarios  ·  Fuente: OCA/server-tools

Es posible eludir la seguridad de auth_brute_force intentando iniciar sesión a través de xmlrpc / jsonrpc. Los intentos de inicio de sesión realizados de esta manera no son verificados por el módulo y no cuentan para el límite de intentos fallidos para la prohibición.

Yo diría que la interfaz jsonrpc es la preferida para las herramientas de fuerza bruta, por lo que, en mi opinión, esta limitación no es insignificante.

bug
Fuente
picture LeartS

Comentario más útil

Hola @lasley. Me permití cambiar la etiqueta que estableciste. Creo que ese "error" es más apropiado porque lo que está hablando @LeartS hace que este módulo sea inútil.

picture legalsylvain en 11 ene. 2018
👍2

Todos 3 comentarios

: +1: Cuando escribí este módulo, lo probé con intentos de interfaz de usuario frontal.
esto podría ser una buena adición a los intentos de registro de xmlrpc. ¿Crees que podrías hacer relaciones públicas?

Saludos.

legalsylvain picture legalsylvain en 10 ene. 2018

Hola @lasley. Me permití cambiar la etiqueta que estableciste. Creo que ese "error" es más apropiado porque lo que está hablando @LeartS hace que este módulo sea inútil.

legalsylvain picture legalsylvain en 11 ene. 2018
👍2

La solución está en https://github.com/OCA/server-tools/pull/1219 , continuemos allí.

Yajo picture Yajo en 27 abr. 2018
¿Fue útil esta página
0 / 5 - 0 calificaciones

Temas relacionados

pedrobaeza picture pedrobaeza  ·  66Comentarios
kittiu picture kittiu  ·  5Comentarios
pedrobaeza picture pedrobaeza  ·  19Comentarios
lasley picture lasley  ·  22Comentarios
legalsylvain picture legalsylvain  ·  34Comentarios