Нашел баг 5h5.ru

⚠️ Bymas - Форум разработчиков

Форумы

435

Николай 11.04.2012 / 19:48 Author
Оранжевые штаны

Расскажу и вам как скачать файл под паролем, без пароля!
1. Если файл загружен гостем:

http://5h5.ru/files/fm/user_-1/file_Номер Файла/Файл
например
http://5h5.ru/files/fm/user_-1/file_14539/x_5ce5e891.jpg

2. Если файл загружен пользователям:
тут уже намного трудей т.к. нужно будет узнать id кто загрузил

http://5h5.ru/files/fm/user_ID юзера/file_Номер Файла/Файл
например (http://5h5.ru/14545 ) пароль: 1234
http://5h5.ru/files/fm/user_540/file_14545/9519255.jpeg

Вот такая небольшая уязвимость)

Changed: Николай (11.04.2012 / 20:00)

TRAIL 11.04.2012 / 19:52
Землянин

Нуу, и что? smile

Николай 11.04.2012 / 19:53 Author
Оранжевые штаны

2. TRAIL, Ну теперь можно файлы скачивать которые под паролем)

Павел 11.04.2012 / 19:54
Чатланин

Trance Mission (11 Апреля 2012 / 23:53)
2. TRAIL, Ну теперь можно файлы скачивать которые под паролем)

взял бы да в саппорт написал

TRAIL 11.04.2012 / 19:54
Землянин

3. Trance Mission, это ясно smile

, ну это уязвимостью назвать сложно

Changed: TRAIL (11.04.2012 / 19:55)

Николай 11.04.2012 / 19:55 Author
Оранжевые штаны

4. GingerBread, наврятли они что то сделают)

Руслан 11.04.2012 / 19:59
Чатланин

Какая это уязвимость? автор ты курил? Баг и не более)

Николай 11.04.2012 / 20:00 Author
Оранжевые штаны

7. Masteram, да немного кента с ментолом выкурил)
баг так баг)

Никто 11.04.2012 / 20:09
Пришелец

всмысле не уязвимость?! Любой другой пользователь может получить доступ к персональной информации другого, в идеале находящеяся под паролем, это приравнивается к уровню взлома, взлома пользовательского доступа

Антон 11.04.2012 / 20:15
Оранжевые штаны

Это уязвимость, не больше и не меньше. Скачивать файлы под паролем это интересненько, особенно учитывая поднимающуюся популярность этого обменника klass

You must be logged in to perform actions!

Stickers / Tags / Rules / Top topics / Top Posts / Search