[hackmeeting] re: ejem ...

[CAIN!]

Bueno, como esto se supone q va de hack, aqui va una curiosidad. Uno
de los q se ha bajado mi .pdf ha dejado el siguiente log de apache:

80.xx.0.107 - - [04/Oct/2002:16:42:39 +0200] "GET
/roman/charlas_madhack.pdf HTTP/1.0" 200 46465
"http://correo.esware365.net/cgi-bin/openwebmail/openwebmail-read.pl?acti=
on=3Dreadmessage&firstmessage=3D61&sessionid=3Dcain en esware365.net-session=
-0.0179879256329549&status=3DV&folder=3DINBOX&sort=3Ddate_rev&keyword=3D&=
searchtype=3Dsubject&headers=3Dsimple&message_id=3D%3Cgl9rpucor7r81rku13q=
kqntbtlhrqel87d%404ax.com%3E"
"Mozilla/5.0 Galeon/1.2.5 (X11; Linux i586; U;) Gecko/20020623
Debian/1.2.5-0.woody.1"

 Las implicaciones son obvias (no?). Bueno, a estas alturas ya no (la
sesion debio de expirar hace ya), pero ha habido una ventana de 
tiempo
en la q la URL de arriba era valida y supuestamente deberia de haber
dado acceso al correo de Cain :-)))

 Salu2,
 --Roman


      A ver donde me pierdo, tienes un cgi, pero tienes la cookie??
      que yo sepa sin esa cookie no puedes acceder...
                                                   Cain!

--
PGP Fingerprint:
09BB EFCD 21ED 4E79 25FB  29E1 E47F 8A7D EAD5 6742
[Key ID: 0xEAD56742. Available at KeyServ]