Чаты непробиваемый чат

Discussion in 'Веб-уязвимости' started by Guest, 4 Jul 2004.

  1. Guest

    Guest Guest

    Reputations:
    0
    короче есть такой чат molotok.hol.ru так вот там каждому при входе раздают nocache (число типа 1088963208719) так вот допустим если я узнал это число у другого посетитиля чата и подставляю в форму смены пароля то если я сижу в чате пасс меняется мне!!!!!1 а если не сижу выдаёт ошибку 500! помогите"!!!!
     
  2. Algol

    Algol New Member

    Joined:
    29 May 2002
    Messages:
    1,759
    Likes Received:
    4
    Reputations:
    0
    В чем помочь-то ?
     
  3. Fr1k

    Fr1k Elder - Старейшина

    Joined:
    11 Jun 2004
    Messages:
    252
    Likes Received:
    4
    Reputations:
    0
    Да нихрена ты через тот ноукэшь там не  зделаешь!!! это просто (я даже не понял зачем) присваивает тебе случайное число! Всё хранитса в куках! Для начала получи жертвы куки! ну а потом твори сним то что хочешь!
     
  4. Volkov

    Volkov New Member

    Joined:
    7 Jul 2004
    Messages:
    2
    Likes Received:
    0
    Reputations:
    0
    алгол как на http://molotok.hol.ru мона применить nocache в хак-целях то есть как поиметь аккаунт если узнать nocache&
     
  5. Algol

    Algol New Member

    Joined:
    29 May 2002
    Messages:
    1,759
    Likes Received:
    4
    Reputations:
    0
    Чат идентифицирует пользователей по номеру сессии в куках. Параметр nocache ни на что не влияет, и сделан корее всего для того, что бы запросы не кешировались проксями.
     
  6. Fr1k

    Fr1k Elder - Старейшина

    Joined:
    11 Jun 2004
    Messages:
    252
    Likes Received:
    4
    Reputations:
    0
    ну дыкк...а я чё написал... одно и тожешь!!! Да ксати я знаю как куки оттуда достать!!! (жертвы)!!!