Door
Mitch X
op 04-01-2006 13:05
gewijzigd op 16-02-2006 19:18
7.915 views
Daar ik zeer nieuwsgierig was naar de verdere veiligheid van PHPhulp na m'n UBB exploit, heb ik nog een leuke ontdekking gedaan.
Een wijze les aan alle personen hier, een cookie is niet te vertrouwen!
Ik heb dmv cookie data toegang tot talloze PHPhulp accounts, iets dat me niet de bedoeling lijkt.
Ik zal zo even een berichtje plaatsen met een ander account om mijn verhaal te bevestingen ;)
maar hoe doet Mitch dat dan?? Want hij maakt bij elke admin of mod actie een verbinding met db waarin hij encrypted pass, level en id checked voordattie het uitvoert.. :/
maar hoe doet Mitch dat dan?? Want hij maakt bij elke admin of mod actie een verbinding met db waarin hij encrypted pass, level en id checked voordattie het uitvoert.. :/
Ook die controle bij gewoon posten? Mitch post enkel onder andere hun naam, er is nog niets gezegd over de administratieve rechten overnemen... :)
?
Onbekende gebruiker
04-01-2006 14:57
Nee ik zie het. Is toch gevaarlijk dan. als je een oneindige loop met JS inbouwt in je naam :-/
