Назад в дневник Пишет AgeРЅС‚ членS
Взлом форума siza.ruВзлом форума siza.ru Я сидел, пил яблочный сок и читал башорг. Вдруг мне в аську написал J-NeeL. Он прислал всего лиш ссылку - http://forum2.siza.ru/tmp/ и спросил «нет ли чего вкусненького?» Перейдя по ссылке в глаза сразу бросиласть папка «sessions». В которой действительно хранились сессии юзеров! Файлы сессий с именем, вида sess_01nioamalqpbe1g1lg874m4bo0 Содержали информацию о ip\браузере пользователя его нике\id и прочей информации касаемой настройк профиля. Пароля к сожалению там небыло. Недолго думая я подставил сессию в куки. Какого же было моё разочарование когда ничего не произошло. Стало всё ясно – привязка по IP. Но это оказалось не так. В вапе привязка по ip безсмысленна. У ОпСоСов они зачастую одни и теже. Поэтому здесь скорее всего привязка по браузеру пользователя. Так и оказалось. Написав простенький скрипт я нашел сессию админа(его логин unnamed777) и зашел под его учёткой. Первым делом я зашел в админку. Админка оказалась на редкость примитивной так что о заливке шшела можно было даже не думать. Ещё немного порулив форумом я связвязался с админом, расказал ему о уязвимости и она была оперативно исправленна.
Таги: Взлом
