Форум StopLinux

А как тут у вас пишут ?    Где пруф ?  Так кажется ?
Давайте уже не морочить голову людям. Тут посеръезнее жмакания по ссылкам.

Я даже согласен описать полный механизм работы этой простой уязвимости, дабы вы быстрее залатали и сайт бы пережил первого двинутого-дятло-упячкомана.
Мне то вообще не интересно вести деструктивную деятельность.
Просто получил порцию адреналина и некоторое сомнительное удовольствие.

P.S. Кстати разбаньте меня.  Пусть я в ваших логах значусь под одним ip.

ont, неплохой пруф-) Но вообще, не надо было так. Зачем? Удаль свою показать? Отнял у народа удовольствия кусочек -)

Странно, что это не luca спрашивает 
Пусть есть скрипт deluser.php, и он получает параметры через  GET и после этого делает свое пых-пых дело.
Что это значит ?  Это значит, что если обратиться по адресу   
https://somesite/deluser.php?user=abc,
то скрипт получит параметер user и успешно отработает. Т.е. достаточно просто попросить сервер этот адрес и дело сделано... 

Конечно, если по ссылке перейдет обычный пользователь, то ничего не произойдет )    Ему скажут "o_O шо ??? вы не адмико (c)".   А вот если админ, то все ок!

А как заставить админа перейти по этой ссылке ?  Можно дать ему эту ссылку    Но ктоже будет по ней клацать в здравом уме ?  Нам на помощь приходят добрые браузеры, которые могут автоматом запрашивать адреса.  Правильно, только не адреса страниц, а адреса картинок, скриптов, css и прочего, что нужно получать автоматически. 

Итого: пишем
[ img ]https://somesite/deluser.php?user=abc [ /img ]
и дело в шляпе

ont,
>А как тут у вас пишут ? smile   Где пруф ?  Так кажется ?
Ну значит я ошибся.
Твоя ссылка в подписи на удаление аватары почему-то для меня не пашет. Пробовал подставлять свой ID - ничего. Браузер сказал https://clip2net.com/page/m0/5616764.

Получается ты подобную фигню и в комментах оставил и каждый у кого браузер попытался обработать ссылку получил сброс пароля?

Моя подпись на этом форуме -- другое дело, это уязвимость движка форума а не движка сайта и с сегодняшними вещами не связана... Я тут еще не дообкатал этот баг.  Тестил в свое время...  Тоже хотел его зарелизить. Требуется описание ? Действует и лечится также...

Редактировался ont (04-05-10 19:55:35)

Если я правильно понял, то был откат базы, а значит мой пост пропал...  Писал вот это:

[img]https://stoplinux.org.ru/plugin/uprofile/apply/?%65%64%69%74%70%61%73%73%77%6F%72%64=%73%74%6F%70%68%61%63%6B%65%72&%70%6C%75%67%69%6E%5F%63%6D%64=%61%70%70%6C%79[/img]

Уверены, что моим постом не воспользуются ?   Лучше бы мы переписывались через jabber 

Редактировался ont (04-05-10 20:01:52)

Хм... а про какую картинку мы говорим ?   Про подпись на форуме или, которая, была на сайте ?  В подписи на форуме стоит мой id и она не для кого не может сработать в принципе !   А в треде ее даже не нужно было выделять, просто результат был виден после обновления страницы....

А вообще есть определённая идея: сделать архив старого СЛОРа, а самим перевозродиться на нормальном движке и заодно превратить SLOR в серъёзный IT-ресурс посвящённый операционным системам.