Door
Mitch X
op 04-01-2006 13:05
gewijzigd op 16-02-2006 19:18
7.912 views
Daar ik zeer nieuwsgierig was naar de verdere veiligheid van PHPhulp na m'n UBB exploit, heb ik nog een leuke ontdekking gedaan.
Een wijze les aan alle personen hier, een cookie is niet te vertrouwen!
Ik heb dmv cookie data toegang tot talloze PHPhulp accounts, iets dat me niet de bedoeling lijkt.
Ik zal zo even een berichtje plaatsen met een ander account om mijn verhaal te bevestingen ;)
Wauw... das best wel zieke shit. Kan je wat meer uitleg geven, dan kan ik het gebruiken voor versie 2 van mijn nieuwssysteem welke ik absoluut veilig wil maken.
Hoe krijg je dit voor elkaar? Wat is er aan de hand? Is het op te lossen door alleen sessies te gebruiken? is het een php bug of een phphulp.nl bug :P.
Mitch met de account van Willem-Jan schreef op 04.01.2006 13:07
Allereest mijn excuses aan de eigenaar van dit account, maar het gaat om het idee ;)
Dit is dus een groot probleem daar ik ook gewoon instellingen kan wijzigen >:)
/me logt nu weer uit :P
Instellingen wijzigen? Dus het wachtwoord kan je ook achterhalen? :) Want op de instellingen pagina moet je toch je huidige wachtwoord invoeren vooraleer alles opgeslagen wordt? :)
maar indd
phphulp kent veel beveiligingslekjes...
ik kan me nickname wel onzichtbaar en onklikbaar maken :p
@ Rafael
't is toch md5() oid
dus hoe zou je daar achter kunnen komen?
neem aan dat bassie het ww niet in een cookie zet en zeker niet on-ge-encrypt (jullie snappen dat laatste wel toch) ;)
't is toch md5()
dus hoe zou je daar achter kunnen komen?
neem aan dat bassie het ww niet in een cookie zet en zeker niet on-ge-encrypt (jullie snappen dat laatste wel toch) ;)
Net daarmee dat ik me afvroeg hoe Mitch dan de gegevens kan wijzigen... Verder heb ik je spulletje eens getest, een spatie als nickname works great :|
