Pirotexnik
26.02.2012, 12:34
Небольшая уязвимость найденная мной случайно.
Суть примерно такая:
Сессия админа кэшируется гуглом, и по дорку
allinurl:"users.php?action=edit" inurl:"userid"
Я нашел ссылку
http://www.die-melmacs.de/acp/users.php?action=edit&userid=1&sid=bc2a628e25a19d48e729f5fddfb66e0f
Перешел на страницу редактирования профиля, в течение 10 секунд сменил пароль.
http://www.die-melmacs.de/acp/index.php
Тут ввел логин и свой пароль.
Я внутри
P.S. Незнаю боян, не боян. Наткнулся случайно. Если кто-то поможет проанализировать - буду признателен.
Суть примерно такая:
Сессия админа кэшируется гуглом, и по дорку
allinurl:"users.php?action=edit" inurl:"userid"
Я нашел ссылку
http://www.die-melmacs.de/acp/users.php?action=edit&userid=1&sid=bc2a628e25a19d48e729f5fddfb66e0f
Перешел на страницу редактирования профиля, в течение 10 секунд сменил пароль.
http://www.die-melmacs.de/acp/index.php
Тут ввел логин и свой пароль.
Я внутри
P.S. Незнаю боян, не боян. Наткнулся случайно. Если кто-то поможет проанализировать - буду признателен.