заморочка с .jsp, нужна помошь!
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
заморочка с .jsp, нужна помошь! - 2008-11-18 22:32:40.333333
|
|
|
Iandit
Сообщений: 2
Оценки: 0
Присоединился: 2008-02-06 10:01:19.050000
|
ресурс очень благородных девиц, надо было найти дыру к одному аккаунту нашёл: в управлении профилем есть "быстрая ссылка на аккаунт" дело в том что сессии пользователя на сервере не прописано в принципе то есть тот кто знает "быструю ссылку" может зайти в аккаунт без указания пароля что и было доказано include/loginQuick.jsp?code=R0b1H93PCpiBK5QpUp2c6SBcAx8IxGvx это быстрая ссылка на мой аккаунт значит зная свою быструю ссылку и раскодировав её, подставив нужный логин и закодировав обратно можно залезть в любой аккаунт? я верно рассуждаю? если да то возможно раскодировать команду?
|
|
|
RE: заморочка с .jsp, нужна помошь! - 2008-11-18 22:41:39.353333
|
|
|
oRb
Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
|
R0b1H93PCpiBK5QpUp2c6SBcAx8IxGvx, на вид это base64, вот только расшифровав выходит следующее quote:
GF��� ��+�)R��� \�k� Так, что тут еще чем-то поработано
|
|
|
RE: заморочка с .jsp, нужна помошь! - 2008-11-18 22:49:37.293333
|
|
|
Iandit
Сообщений: 2
Оценки: 0
Присоединился: 2008-02-06 10:01:19.050000
|
Благодарю, oRb. Я пробовал универсальным декодером - выходило то же самое. Думал может какая-то специальная Java криптография существует, вот и полез сюда с вопросами к продвинутым кодерам.
|
|
|
RE: заморочка с .jsp, нужна помошь! - 2008-11-18 23:18:40.990000
|
|
|
oRb
Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
|
Да там, наверняка, какой-нибудь XOR, но я не очень люблю криптографию, поэтому дальше помочь не смогу.
|
|
|
|
|