[hackmeeting] re: ejem ...

RoMaNSoFt r0man en phreaker.net
Mar Oct 8 04:24:02 CEST 2002


On Tue, 8 Oct 2002 00:10:15 +0200, you wrote:

> Las implicaciones son obvias (no?). Bueno, a estas alturas ya no (la
>sesion debio de expirar hace ya), pero ha habido una ventana de 
>tiempo
>en la q la URL de arriba era valida y supuestamente deberia de haber
>dado acceso al correo de Cain :-)))

 Para empezar, nótese ese "supuestamente". No tengo cuenta en ese
webmail (con lo q no se q parámetros post/get/cookies usa) ni tampoco
voy a perder el tiempo estudiándolo.

>      A ver donde me pierdo, tienes un cgi, pero tienes la cookie??
>      que yo sepa sin esa cookie no puedes acceder...

 Ya digo q no puedo asegurar nada pero...  la URL tiene toda la pinta
de funcionar por sí sola, pq incluye un sessionid en una variable GET.
Normalmente en este escenario basado en sesiones, lo q importa es el
sessionid, el cual puede ir en diferentes sitios (no sólo cookies). Y
en este caso parece ir en una variable GET, por lo q aparece en la URL
de arriba, y es lógico pensar q dará acceso al correo, siempre q la
usemos mientras la sesión no haya caducado. 

 En fín, era un comentario. No te lo tomes a mal. Pero si no quieres
quedarte con la duda haz la prueba: conéctate a tu correo hasta q
llegues a una URL del tipo de la anterior (con el sessionid), y acto
seguido accede desde otro ordenador  a esta URL, *sin haber cerrado el
primer navegador* y sin q haya transcurrido mucho tiempo (para q la
sesión no expire).

 Si quieres, seguimos por privado, para no hacer ruido en la lista.

 Salu2,
 --Roman

--
PGP Fingerprint:
09BB EFCD 21ED 4E79 25FB  29E1 E47F 8A7D EAD5 6742
[Key ID: 0xEAD56742. Available at KeyServ]





Más información sobre la lista de distribución HackMeeting