[hackmeeting] Ejem...

RoMaNSoFt r0man en phreaker.net
Sab Oct 5 06:48:03 CEST 2002


 Bueno, como esto se supone q va de hack, aquí va una curiosidad. Uno
de los q se ha bajado mi .pdf ha dejado el siguiente log de apache:

80.xx.0.107 - - [04/Oct/2002:16:42:39 +0200] "GET
/roman/charlas_madhack.pdf HTTP/1.0" 200 46465
"http://correo.esware365.net/cgi-bin/openwebmail/openwebmail-read.pl?action=readmessage&firstmessage=61&sessionid=cain@esware365.net-session-0.0179879256329549&status=V&folder=INBOX&sort=date_rev&keyword=&searchtype=subject&headers=simple&message_id=%3Cgl9rpucor7r81rku13qkqntbtlhrqel87d%404ax.com%3E"
"Mozilla/5.0 Galeon/1.2.5 (X11; Linux i586; U;) Gecko/20020623
Debian/1.2.5-0.woody.1"

 Las implicaciones son obvias (¿no?). Bueno, a estas alturas ya no (la
sesión debió de expirar hace ya), pero ha habido una ventana de tiempo
en la q la URL de arriba era válida y supuestamente debería de haber
dado acceso al correo de Cain :-)))

 Salu2,
 --Roman

--
PGP Fingerprint:
09BB EFCD 21ED 4E79 25FB  29E1 E47F 8A7D EAD5 6742
[Key ID: 0xEAD56742. Available at KeyServ]




Más información sobre la lista de distribución HackMeeting