Нашел баг 5h5.ru

Сайт для реальных пацанов и девчата
Печать RSS
449
Николай 11.04.2012 / 19:48 Автор
Оранжевые штаны
0
Расскажу и вам как скачать файл под паролем, без пароля!
1. Если файл загружен гостем:

http://5h5.ru/files/fm/user_-1/file_Номер Файла/Файл
например
http://5h5.ru/files/fm/user_-1/file_14539/x_5ce5e891.jpg
2. Если файл загружен пользователям:
тут уже намного трудей т.к. нужно будет узнать id кто загрузил

http://5h5.ru/files/fm/user_ID юзера/file_Номер Файла/Файл
например (http://5h5.ru/14545 ) пароль: 1234
http://5h5.ru/files/fm/user_540/file_14545/9519255.jpeg
Вот такая небольшая уязвимость)
Изменил: Николай (11.04.2012 / 20:00)
TRAIL 11.04.2012 / 19:52
Землянин
0
Нуу, и что? smile
Николай 11.04.2012 / 19:53 Автор
Оранжевые штаны
0
2. TRAIL, Ну теперь можно файлы скачивать которые под паролем)
Павел 11.04.2012 / 19:54
Чатланин
0
Trance Mission (11 Апреля 2012 / 23:53)
2. TRAIL, Ну теперь можно файлы скачивать которые под паролем)
взял бы да в саппорт написал
TRAIL 11.04.2012 / 19:54
Землянин
0
3. Trance Mission, это ясноsmile , ну это уязвимостью назвать сложно
Изменил: TRAIL (11.04.2012 / 19:55)
Николай 11.04.2012 / 19:55 Автор
Оранжевые штаны
0
4. GingerBread, наврятли они что то сделают)
Р
Руслан 11.04.2012 / 19:59
Чатланин
0
Какая это уязвимость? автор ты курил? Баг и не более)
Николай 11.04.2012 / 20:00 Автор
Оранжевые штаны
0
7. Masteram, да немного кента с ментолом выкурил)
баг так баг)
Никто 11.04.2012 / 20:09
Пришелец
0
всмысле не уязвимость?! Любой другой пользователь может получить доступ к персональной информации другого, в идеале находящеяся под паролем, это приравнивается к уровню взлома, взлома пользовательского доступа
Антон 11.04.2012 / 20:15
Оранжевые штаны
0
Это уязвимость, не больше и не меньше. Скачивать файлы под паролем это интересненько, особенно учитывая поднимающуюся популярность этого обменника klass
Стикеры / Теги / Правила / Топ тем / Топ постов / Поиск