Bug: Continued

Door Mitch X op 04-01-2006 13:05 gewijzigd op 16-02-2006 19:18

7.919 views

Daar ik zeer nieuwsgierig was naar de verdere veiligheid van PHPhulp na m'n UBB exploit, heb ik nog een leuke ontdekking gedaan.

Een wijze les aan alle personen hier, een cookie is niet te vertrouwen!
Ik heb dmv cookie data toegang tot talloze PHPhulp accounts, iets dat me niet de bedoeling lijkt.

Ik zal zo even een berichtje plaatsen met een ander account om mijn verhaal te bevestingen ;)

// Edit : Exploit weggehaald :+

Onbekende gebruiker

04-01-2006 13:37

@Mitch: En als ik ingelogd bent, is het dan ook mogelijk om me account over te nemen?

Jelmer -

04-01-2006 13:39

Ik heb toevallig vanochtend nog even <b>Jelmer</b> geprobeerd, maar dat is al niet meer mogelijk.
De [img/] kan je trouwens ook leuk uitbuiten:

Erik Rijk

04-01-2006 13:44

Geef toe dit ziet er niet uit bij actieve leden :'(

Onbekende gebruiker

04-01-2006 13:46 gewijzigd op 04-01-2006 13:48

Haha Waarom kan je bij het editen je IP adres veranderen?

Jelmer -

04-01-2006 13:50

Kijk, nu wordt het leuk :P

Onbekende gebruiker

04-01-2006 13:52

Ik heb mezelf becommetariseert :p

Erik Rijk

04-01-2006 13:54

waarom is het reactie venster 3x zo groot :P

Onbekende gebruiker

04-01-2006 13:56

Ik ben bevordert. Zo, even kijken wie ik vandaag zal bannen :p

Erik Rijk

04-01-2006 13:57 gewijzigd op 04-01-2006 13:57

whaha
had ik vorige ook gedaan :P

zet nog ff een <br> tussen admin en je msg na 500 posts

Onbekende gebruiker

04-01-2006 13:59

Eeen wysiwyg editor?

Reageren

Inloggen om te reageren