Door
Mitch X
op 04-01-2006 13:05
gewijzigd op 16-02-2006 19:18
7.917 views
Daar ik zeer nieuwsgierig was naar de verdere veiligheid van PHPhulp na m'n UBB exploit, heb ik nog een leuke ontdekking gedaan.
Een wijze les aan alle personen hier, een cookie is niet te vertrouwen!
Ik heb dmv cookie data toegang tot talloze PHPhulp accounts, iets dat me niet de bedoeling lijkt.
Ik zal zo even een berichtje plaatsen met een ander account om mijn verhaal te bevestingen ;)
Ja, dat was ik :P
Is een projectje waar ik aan werkte, het laatste deel, het toepassen op de pagina van phphulp door op een link in je favorieten te drukken wou alleen niet. Maar zo kan het dus ook :P
Echter werkte hij bij mij niet, en ik wou het verkeer niet in PHPhulp ernstig hinderen. Dus heb hem binnen 20 sec eraf gehaald.
(kreeg melding dat ik een veld miste toen ik hem verzond. Misschien heeft dat iets te maken met de niet afgesloten <form/> in de pagina rond het reply-vak.)
