Dobreprogramy, największy vortal o legalnym oprogramowaniu powoli zbliża się do drugiej wersji. Powolnie i stopniowo druga wersja pisana w innym języku zastąpi stare i dobre php. Kod vortali, jak dobreprogramy to wielki labirynt, w którym czasami zdarzają się błędy.
Nie mówię tutaj o jakiś błędach, które pozwalają na atak (nawet jeśli by takowe były, to już dawno ktoś by je odkrył). Mówię tutaj o błędzie, który jest bardziej trickiem, trickiem pozwalającym oglądać sekretne (nieopublikowane) artykuły…
Używając słowa oglądać lekko ściemniam ;-). Trick polega na tym, że jesteśmy w stanie poznać tytuł nieopublikowanego artykułu.
Nie przynudzając mówię w jaki sposób zacząć.
- Przechodzimy do ramki zatytułowanej Najnowsze artykuły
- Przejeżdżamy po kolejnych tytułach, sprawdzając na pasku stanu ich adres
- Szukamy “pustych” adresów (w przypadku na obrazku są to: a=151 i a=152)
- Wpisujemy w pasek adresu link z a=151 lub a=152
Jak widzimy wyświetliło się:
Brak danych
Nie zrażajmy się jednak ;-) Wystarczy zerknąć na tytuł strony, by zobaczyć, że artykuł
- a=151 ma tytuł Linux: Odtwarzacze filmów
- a=152 ma tytuł Linux: Wprowadzenie
Ot co, cały trick. Sekretne artykuły przestały być już sekretne.
Filed under: Internet, My box | 2 Comments
-
-
ręce
-
nogi
-
Dzięki za wskazówkę, niedopatrzenie naprawione.
Tak przy okazji. Co nowej wersji, zgadzam się, że powoli ale na jakiej podstawie twierdzisz, że niezgrabnie?
Zatem trick przestał działać. Szkoda ;-)
@Lisek, co do słowa niezgrabnie, faktycznie źle go użyłem. Skreślam zatem i przepraszam.