Opened by havi at 2003-09-11 23:56
User since
2003-08-21
2614 Artikel
ModeratorIn
2003-08-21
2614 Artikel
ModeratorIn
[quote=jan,24.04.2006, 00:31]mh, wie meinst du, sähe der exploit aus?[/quote]
das hängt immer davon ab, wie der code aussieht...
Nehmen wir an, in einem Webforum wird der Benutzer folgendermaßen authentifiziert:
Um das jetzt zu exploiten, muessten wir uns nur mit dem Namen "betterworld\n" registrieren, irgend ein Passwort setzen. Dann melden wir uns als "betterworld" an und geben das Passwort von "betterworld\n" an. ("betterworld" war schon vorher ein existenter Account, den wir gerne hijacken moechten.)
# edit: ich habe eine Zeile korrigiert in dem Code\n\n
<!--EDIT|betterworld|1145832730-->
das hängt immer davon ab, wie der code aussieht...
Nehmen wir an, in einem Webforum wird der Benutzer folgendermaßen authentifiziert:
Code: (dl
)
1
2
3
4
5
6
7
8
my ($given_login, $given_pw) = ($query->{l}, $query->{p});
for (@users) {
if ($_->{login} =~ m{^\Q$given_login\E$} and
$_->{pw} =~ m{^\Q$given_pw\E$}) {
$logged_in_as = $given_login;
last;
}
}Um das jetzt zu exploiten, muessten wir uns nur mit dem Namen "betterworld\n" registrieren, irgend ein Passwort setzen. Dann melden wir uns als "betterworld" an und geben das Passwort von "betterworld\n" an. ("betterworld" war schon vorher ein existenter Account, den wir gerne hijacken moechten.)
# edit: ich habe eine Zeile korrigiert in dem Code\n\n
<!--EDIT|betterworld|1145832730-->
Lieblingsmodule: 
IPC::System::Simple, Path::Class
IPC::System::Simple, Path::Class