Musisz być zalogowany, aby móc odpowiedzieć. | | UWAGA! DZIURA! - lordzik | Na nlog.pl jest bardzo powazna dziura pozwalajaca na skrajnie niebezpieczna dzialalnosc, lacznie z mozliwoscia wlamania sie na konto dowolnego (nie do konca - napisze dlaczego) uzytkownika. Przypuszczam rowniez, ze sa mozliwe duzo powazniejsze w skutkach dzialania, niz te opisane ponizej.
nlog.pl w fatalny sposob zezwala na korzystanie ze skryptow .php (mozna je uploadowac do swojego katalogu) a dodatkowo pliki uploadowane przez uzytkownikow maja prawa zapisu (co z tego wynika - ponizej).
zly_uzytkownik moze stworzyc plik .php, ktory, po wykonaniu przez przegladarke, bedzie odczytywal pliki cookie z danymi ofiary i zapisywal je do dowolnego pliku, wskazanego przez zlego_uzytkownika.
Co z tego wynika - chyba nie trzeba zbytnio tlumaczyc. Zly_uzytkownik odczytuje sobie ten plik i tworzy na swoim dysku (nie jest to skomplikowane) plik cookie zawierajacy dane ofiary, wchodzi na nlog.pl i... jest zalogowany na konto swojej ofiary.
Warunki:
1. ofiara musi wejsc na strone zawierajaca nasz skrypt.
2. musi byc zalogowana.
Demonstracja jest tutaj.
Bez obaw - dane nie sa nigdzie zapisywaje - po prostu beda wyswietlone w okienku komunikatu.
Konczac, proponuje uwazac w co sie klika do czasu, az Warp poprawi co trzeba. | |
|
