[hackmeeting] re: ejem ...
CAIN!
cain en esware365.net
Mar Oct 8 00:23:16 CEST 2002
Bueno, como esto se supone q va de hack, aqui va una curiosidad. Uno
de los q se ha bajado mi .pdf ha dejado el siguiente log de apache:
80.xx.0.107 - - [04/Oct/2002:16:42:39 +0200] "GET
/roman/charlas_madhack.pdf HTTP/1.0" 200 46465
"http://correo.esware365.net/cgi-bin/openwebmail/openwebmail-read.pl?acti=
on=3Dreadmessage&firstmessage=3D61&sessionid=3Dcain en esware365.net-session=
-0.0179879256329549&status=3DV&folder=3DINBOX&sort=3Ddate_rev&keyword=3D&=
searchtype=3Dsubject&headers=3Dsimple&message_id=3D%3Cgl9rpucor7r81rku13q=
kqntbtlhrqel87d%404ax.com%3E"
"Mozilla/5.0 Galeon/1.2.5 (X11; Linux i586; U;) Gecko/20020623
Debian/1.2.5-0.woody.1"
Las implicaciones son obvias (no?). Bueno, a estas alturas ya no (la
sesion debio de expirar hace ya), pero ha habido una ventana de
tiempo
en la q la URL de arriba era valida y supuestamente deberia de haber
dado acceso al correo de Cain :-)))
Salu2,
--Roman
A ver donde me pierdo, tienes un cgi, pero tienes la cookie??
que yo sepa sin esa cookie no puedes acceder...
Cain!
--
PGP Fingerprint:
09BB EFCD 21ED 4E79 25FB 29E1 E47F 8A7D EAD5 6742
[Key ID: 0xEAD56742. Available at KeyServ]
Más información sobre la lista de distribución HackMeeting