Rájöttem valamire:
A Fali újságon keresztül be tudnék jutni bárkinek a levelei közé, meg tudnám nézni vagy akár át tudnám írni a jelszavát.
Nem akarok itt ijesztegetni, de a rendszert lehetne kicsit szigorítani ...
Ez amúgy (ha azt gondolod) nem fikció. Annyira nem, hogy a Tool-t megcsináltam kíváncsiságból, és tesztnek egy képet raktam ki a falra, amit ugye eredetileg nem lehet.
Aztán addíg gondolkoztam míg az ördögi énem azt nem mondta, te: Ha ezt lehet, akkor bármit .. szinte.
Meg is írtam azt az üzenetet ami megadja mindenkihez a kulcsot akinél megjelenik az az üzi, ki is próbáltam. de csak a toolomban lévő tesztkörnyezetben. És működött. ...
Tudni hogy megtehetem, de nem megtenni kegyetlen jó érzés. Erőt ad. Tudom, hogy a Jó és a rossz (DreadChild) oldalam fele fele arányban van ...
és ez pont a határ 8) ...
Senki ne féljen ... tőlem ... remélem a rendszergazdák valamikor kijavítják ezt a hibát ...
Egy kis adalék ...
Mivel az IE-nek vannak az inerneten fellelhető dokumentált hibái, ezért ezzel a módszerrel (ahogy be tudnék lépni a regetekbe) és most kell nagyon megijedni: el lehet a lokálos gépen (aki épp néz a falat) indítani BÁRMIT.
Hfha, gondoljátok, na majd max megjelenik a passziánsz oszt jól beszarok. Igen ám .. de van ott olyan is, hogy format. Vagy egy rövid FTP utasítással adatokat lehet lopni. ... Hihetetlen ... az agyam elindult, és beszélgettem 1-2 kollégával erről. Egyetértenek. Ha egy internet oldalra kikerül egy megadott kódsor, azzal el lehet érni, hogy a megtekintő gépén BÁRMI lefusson .. és ez a bug amit találtam pont azt "engedi", hogy bármit kiírjak. ...
... Félek anyu takarj be ...
Nincsenek megjegyzések:
Megjegyzés küldése