заморочка с .jsp, нужна помошь!
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
заморочка с .jsp, нужна помошь! - 2008-11-18 22:32:40.333333
|
|
|
Iandit
Сообщений: 2
Оценки: 0
Присоединился: 2008-02-06 10:01:19.050000
|
ресурс очень благородных девиц, надо было найти дыру к одному аккаунту
нашёл: в управлении профилем есть "быстрая ссылка на аккаунт"
дело в том что сессии пользователя на сервере не прописано в принципе
то есть тот кто знает "быструю ссылку" может зайти в аккаунт без указания пароля
что и было доказано
include/loginQuick.jsp?code=R0b1H93PCpiBK5QpUp2c6SBcAx8IxGvx
это быстрая ссылка на мой аккаунт
значит зная свою быструю ссылку и раскодировав её, подставив нужный логин и закодировав обратно можно залезть в любой аккаунт?
я верно рассуждаю?
если да то возможно раскодировать команду?
|
|
|
|
|
RE: заморочка с .jsp, нужна помошь! - 2008-11-18 22:41:39.353333
|
|
|
oRb
Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
|
R0b1H93PCpiBK5QpUp2c6SBcAx8IxGvx, на вид это base64, вот только расшифровав выходит следующее
quote:
GF����
��+�)R��� \����k�
Так, что тут еще чем-то поработано
|
|
|
|
|
RE: заморочка с .jsp, нужна помошь! - 2008-11-18 22:49:37.293333
|
|
|
Iandit
Сообщений: 2
Оценки: 0
Присоединился: 2008-02-06 10:01:19.050000
|
Благодарю, oRb. Я пробовал универсальным декодером - выходило то же самое. Думал может какая-то специальная Java криптография существует, вот и полез сюда с вопросами к продвинутым кодерам.
|
|
|
|
|
RE: заморочка с .jsp, нужна помошь! - 2008-11-18 23:18:40.990000
|
|
|
oRb
Сообщений: 4044
Оценки: 597
Присоединился: 2007-03-28 18:45:06.630000
|
Да там, наверняка, какой-нибудь XOR, но я не очень люблю криптографию, поэтому дальше помочь не смогу.
|
|
|
|
|
|
