assol
04.12.2009, 21:08
День добрый.
Столкнулся с довольно интересной для меня на данный момент системой. Для смены пароля на мыло отправляется ссылка вида /account/restore/?key=3ee73d6dc168045ee37355afb4213003&uid=327964, по переходу на которую, мы получаем страницу с формой ввода нового пасса:
<script>
<!--
function changePass(id)
{ if(id=="newpass")
{ newpass=document.getElementById ('newpass').value;
$.getJSON("/account/change_pass/", { ajax: "single", newpass: newpass, key: "3ee73d6dc168045ee37355afb4213003", uid: "327964" });
}
}
Ну недолго думая, поставил цель либо сменить пасс необладая мылом (т.е использовать неизвестный key зная uid), либо в открытом виде получить key интересуещего меня юзера. // Амбиции на минимуме ))
Раньше с похожими структурами особо не общался, но порывшись сделал пару выводов:
1. Cтраница с представленным кодом открывается только в том случае когда key = хешированому паролю от uid.
2. Далее по адресу /account/change_pass/ отправляют данные в виде json (?) (т.е имя/значение)
2.1 в getJSON я даже параметры местами поменять несмог.. 3 пункт не выполнялся
3. На страние change_pass сидит ajax(?) скрипт который при валидности uid и key меняет юзеру пароль на newpass.
Связи с этим были предприняты пара тычков пальцем в небо )
Для начала взяв еще одну пару валидных key и uid попытался подменивать параметры. непомогло, пытался куданить втюхать кусочки кода (? собственно незнаю есть ли возможность код вставлять в какойнить параметр), тоже непомогло )) ну и много других не особо эффективных действий. В общем после пол ночи безрезультатных копаний, прошу помочь.
Может кто знает в чем может крыться слабое место, хотя бы пару версий выдвинуть, подсказать метод (с ссылочкой на пример осуществления). При нехватке данных, постараюсь найти и ответить.
Был бы премного благодарен.
Столкнулся с довольно интересной для меня на данный момент системой. Для смены пароля на мыло отправляется ссылка вида /account/restore/?key=3ee73d6dc168045ee37355afb4213003&uid=327964, по переходу на которую, мы получаем страницу с формой ввода нового пасса:
<script>
<!--
function changePass(id)
{ if(id=="newpass")
{ newpass=document.getElementById ('newpass').value;
$.getJSON("/account/change_pass/", { ajax: "single", newpass: newpass, key: "3ee73d6dc168045ee37355afb4213003", uid: "327964" });
}
}
Ну недолго думая, поставил цель либо сменить пасс необладая мылом (т.е использовать неизвестный key зная uid), либо в открытом виде получить key интересуещего меня юзера. // Амбиции на минимуме ))
Раньше с похожими структурами особо не общался, но порывшись сделал пару выводов:
1. Cтраница с представленным кодом открывается только в том случае когда key = хешированому паролю от uid.
2. Далее по адресу /account/change_pass/ отправляют данные в виде json (?) (т.е имя/значение)
2.1 в getJSON я даже параметры местами поменять несмог.. 3 пункт не выполнялся
3. На страние change_pass сидит ajax(?) скрипт который при валидности uid и key меняет юзеру пароль на newpass.
Связи с этим были предприняты пара тычков пальцем в небо )
Для начала взяв еще одну пару валидных key и uid попытался подменивать параметры. непомогло, пытался куданить втюхать кусочки кода (? собственно незнаю есть ли возможность код вставлять в какойнить параметр), тоже непомогло )) ну и много других не особо эффективных действий. В общем после пол ночи безрезультатных копаний, прошу помочь.
Может кто знает в чем может крыться слабое место, хотя бы пару версий выдвинуть, подсказать метод (с ссылочкой на пример осуществления). При нехватке данных, постараюсь найти и ответить.
Был бы премного благодарен.