 |
Баг на файловом хранилище filedeppo |
29.05.2009, 12:04
|
|
Познающий
Регистрация: 26.02.2009
Сообщений: 34
С нами:
9054709
Репутация:
18
|
|
Баг на файловом хранилище filedeppo
Недавно надо было слить пару файлов с архива
http://filedeppo.com/, скорость там ущербная, пока денег не заплатишь.
Обнаружил, что поменяв куки:
yab_logined = 1
yab_uid = ид юзера
можно получить аккаунт пользователя со всеми его данными и файлами, а также в куках пропишется md5 его пасса, некоторые из них хорошо дешифруются
Пользуйтесь, только не беспредельничайте, а то халяву закроют
|
|
|
29.05.2009, 15:29
|
|
Познающий
Регистрация: 26.02.2009
Сообщений: 34
С нами:
9054709
Репутация:
18
|
|
А, и еще. В инфе у них мыла указаны, так вот, некоторые пароли от аккаунтов подходят к ящикам 
А еще, можно человека с помощью СИ пригласить там зарегиться, надеясь на то, что он пароль введет тот же, что и от почты |
|
|
|
30.05.2009, 03:50
|
|
Постоянный
Регистрация: 15.04.2007
Сообщений: 645
С нами:
10038327
Репутация:
251
|
|
только сервис сырой и новый)уже парсером прошелся , толку от него мала)
|
|
|
|
01.06.2009, 17:00
|
|
Познающий
Регистрация: 26.02.2009
Сообщений: 34
С нами:
9054709
Репутация:
18
|
|
Сообщение от fly
только сервис сырой и новый)уже парсером прошелся , толку от него мала)
Да я уже тоже понял , надеюсь, они разовьются.
Судя по всему этот архив - собственность владельцев одного турецкого сайта с варезом на тему компьютерной графики.
У них на сайте есть закрытая зона, куда 0day кладут, буду надеяться, что они будут продолжать кидать файлы из нее на этот архив 
|
|
|
|
01.06.2009, 17:05
|
|
Флудер
Регистрация: 08.11.2004
Сообщений: 3,395
С нами:
11317286
Репутация:
3876
|
|
скажу по большому секрету - уязвим сам движок, а не конкретный сайт. Немного сноровки и вы найдете его. Жаль, что в админку таким образом нельзя входить). Хотя я не копал.
|
|
|
|
01.06.2009, 18:06
|
|
Познающий
Регистрация: 26.02.2009
Сообщений: 34
С нами:
9054709
Репутация:
18
|
|
Сообщение от Rebz
скажу по большому секрету - уязвим сам движок, а не конкретный сайт. Немного сноровки и вы найдете его. Жаль, что в админку таким образом нельзя входить). Хотя я не копал.
Rebz копает намного глубже! Спасибо, я-то думал такой сырой двиг наверняка самописный.
Насчет админки - действительно жаль
|
|
|
|
02.06.2009, 03:26
|
|
Постоянный
Регистрация: 15.04.2007
Сообщений: 645
С нами:
10038327
Репутация:
251
|
|
админк там интересная) а двиг да есть в гугле!
|
|
|
|
02.06.2009, 03:37
|
|
Познавший АНТИЧАТ
Регистрация: 29.04.2007
Сообщений: 1,189
С нами:
10018169
Репутация:
1680
|
|
Респ. Примем к сведению.
|
|
|
|
|
|
Похожие темы
|
| Тема |
Автор |
Раздел |
Ответов |
Последнее сообщение |
|
Баг Вконтакте
|
nupaT |
Покупка, продажа, услуги в Соц. Сетях |
27 |
07.03.2009 19:35 |
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Линейный вид
