HOME FORUMS MEMBERS RECENT POSTS LOG IN  
× Авторизация
Имя пользователя:
Пароль:
Нет аккаунта? Регистрация
Баннер 1   Баннер 2
НОВЫЕ ТОРГОВАЯ НОВОСТИ ЧАТ
loading...
Скрыть
Вернуться   ANTICHAT > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Этичный хакинг или пентестинг > Проверка на уязвимости
Перезагрузить страницу уязвимости на http://sms.serp.kz/
   
 
 
Опции темы Поиск в этой теме Опции просмотра
Предыдущая Предыдущее сообщение   Следующее сообщение Следующая

  #6  
Старый 13.11.2009, 10:25
mr. ZetRikS
Познающий
Регистрация: 17.07.2009
Сообщений: 47
С нами: 8852409

Репутация: 4
По умолчанию
Подозреваю, раз привязка идёт по ID следовательно его можно перехватить... и подправить...
Нужно отснифать запрос на удачную отправку и попробовать его отправить... это раз...
второе, в этом же запросе можно попробовать подмену ID... если я правильно понял то можно тупо просто перебором найти акк с которого СМСка уйдёт... менять только ID...

Кому интересно, пробуйте, самому лень...



P.S. Не думаю что файлы скриптов действий и так далее должны лежать в настолько открытом виде...
Последний раз редактировалось mr. ZetRikS; 13.11.2009 в 10:44..
 
Ответить с цитированием
 



Предыдущая тема Следующая тема
Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Обзор уязвимостей vBulletin] bandera Уязвимости CMS / форумов 167 17.10.2019 18:14
Перевод описания плагинов w3af Kuzya Статьи 4 07.06.2009 09:13
В Windows Mobile найдено две уязвимости ground_zero Мировые новости. Обсуждения. 1 06.02.2007 11:40
Множественные уязвимости в INVISION POWER BOARD 2.1.x GreenBear Уязвимости 6 02.03.2006 21:36



Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT ™ © 2001- Antichat Kft.