Форум АНТИЧАТ - Баг на файловом хранилище filedeppo

УСТРАНЕНИЕ КОНКУРЕНТОВ. БЛОКИРОВКА ДОМЕНОВ, БЛОКИРОВКА ИНСТАГРАМ/ТЕЛЕГРАМ И ДРУГОЕ. ПРОВЕРЕННЫЙ СЕЛЛЕР.

Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей. Здесь обсуждаются безопасность, программирование, технологии и многое другое. Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz

		Форум АНТИЧАТ > Безопасность и Уязвимости > Уязвимости
Баг на файловом хранилище filedeppo

Опции темы

Поиск в этой теме

Опции просмотра

Баг на файловом хранилище filedeppo

29.05.2009, 12:04

Dr.Gonzo

Познающий

Регистрация: 26.02.2009

Сообщений: 34

Провел на форуме:
276020

Репутация: 18

Баг на файловом хранилище filedeppo

Недавно надо было слить пару файлов с архива
http://filedeppo.com/, скорость там ущербная, пока денег не заплатишь.
Обнаружил, что поменяв куки:
yab_logined = 1
yab_uid = ид юзера
можно получить аккаунт пользователя со всеми его данными и файлами, а также в куках пропишется md5 его пасса, некоторые из них хорошо дешифруются
Пользуйтесь, только не беспредельничайте, а то халяву закроют

29.05.2009, 15:29

Dr.Gonzo

Познающий

Регистрация: 26.02.2009

Сообщений: 34

Провел на форуме:
276020

Репутация: 18

А, и еще. В инфе у них мыла указаны, так вот, некоторые пароли от аккаунтов подходят к ящикам

А еще, можно человека с помощью СИ пригласить там зарегиться, надеясь на то, что он пароль введет тот же, что и от почты

30.05.2009, 03:50

fly

Постоянный

Регистрация: 15.04.2007

Сообщений: 645

Провел на форуме:
967842

Репутация: 251

Отправить сообщение для fly с помощью ICQ

только сервис сырой и новый)уже парсером прошелся , толку от него мала)

01.06.2009, 17:00

Dr.Gonzo

Познающий

Регистрация: 26.02.2009

Сообщений: 34

Провел на форуме:
276020

Репутация: 18

Цитата:

Сообщение от fly

только сервис сырой и новый)уже парсером прошелся , толку от него мала)

Да я уже тоже понял

, надеюсь, они разовьются.
Судя по всему этот архив - собственность владельцев одного турецкого сайта с варезом на тему компьютерной графики.
У них на сайте есть закрытая зона, куда 0day кладут, буду надеяться, что они будут продолжать кидать файлы из нее на этот архив

01.06.2009, 17:05

Rebz

Super Moderator

Регистрация: 08.11.2004

Сообщений: 3,395

Провел на форуме:
13166814

Репутация: 3876

скажу по большому секрету - уязвим сам движок, а не конкретный сайт. Немного сноровки и вы найдете его. Жаль, что в админку таким образом нельзя входить). Хотя я не копал.

01.06.2009, 18:06

Dr.Gonzo

Познающий

Регистрация: 26.02.2009

Сообщений: 34

Провел на форуме:
276020

Репутация: 18

Цитата:

Сообщение от Rebz

Rebz копает намного глубже! Спасибо, я-то думал такой сырой двиг наверняка самописный.
Насчет админки - действительно жаль

02.06.2009, 03:26

fly

Постоянный

Регистрация: 15.04.2007

Сообщений: 645

Провел на форуме:
967842

Репутация: 251

админк там интересная) а двиг да есть в гугле!

02.06.2009, 03:37

Nightmarе

Познавший АНТИЧАТ

Регистрация: 29.04.2007

Сообщений: 1,189

Провел на форуме:
5749763

Репутация: 1680

Отправить сообщение для Nightmarе с помощью ICQ

Респ. Примем к сведению.

« Предыдущая тема | Следующая тема »

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
Выбираем внешнее хранилище для нетбуков	SimBa	Новости мира "железа"	4	23.04.2009 15:04
Баг Вконтакте	nupaT	Покупка, продажа, услуги в Соц. Сетях	27	07.03.2009 19:35

Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)

Быстрый переход