ATENCAO!!! POSSIVEL FALHA NO SITE
Alguêm sabe pra quantos USUÃ ÂRIO eu posso enviar mensagens INTERNA??
Germanir
Acho que são 10 para envio ou menos!
Agora sua caixa de postagem só suporta 20 no máximo.
[s50]
Acho que são 10 para envio ou menos!
Agora sua caixa de postagem só suporta 20 no máximo.
[s50]
Achei um jeito de enviar por URL,
ai fiz um PROGRAMINHA QUE ENVIA para todos os usuários do vbmania.. de 10 em 10...
ai fiz um PROGRAMINHA QUE ENVIA para todos os usuários do vbmania.. de 10 em 10...
Percebi que para todas as rotinas Básicas do Site, como inclusão, exclusão e ETC, é utilizado ID aberta em Cada Sessão para Validar, o A ação, Verificar se o mesmo usuário que Abriu a requisição e Fez longon, eu o mesmo que está postando ou enviando mensagem interna, esse ID é amazenado em uma variavel [txt-color=#ff0000]Criptografada chamada PHPSESSID[/txt-color], Notei que o Envio de Mensagem é feito pelo UID que é a identificação que cada Usuário tem, tipo a minha UID é 15381 e cada usuário tem a sua também, em fim a var PHPSESSID funciona corretamente para impedir envio de mensagens em Sessões que não foram previamente ABERTAS. (IMPEDE ROBOT E SPAMERS)
[txt-color=#ff0000]Mas quando se ATRIBUI a esta variavel Valor NULO [/txt-color]é possÃvel fazer qualquer coisa via URL.
Exemplo:
Depois e Efetuar LONGON fiz o seguinte:
Copie e colei no navegador a seguinte URL:
ou pode ser chamado pelo webbrowser1.navigate
e bum! Enviou a mensagem IMPORTANTE para os usuários Cadastrados
onde 16101%3B13676%3B4401%3B2536%3B2172%3B2097%3B836%3B763%3B15381%3B
São os respectivos UID de alguns usuários e %3B é tipo um CHR que na verdade é ";" (Ponto e vÃrgula)
Como disse é só uma pequena Falha, inteligente foi o WEBMASTER que limitou ao CODIGO EM PHP o envio para 10, pois se não ALGUéM PODERIA FAZER UM estrago feio.
E Este Bug, poderia ser corrigido para melhor Segurança.
[txt-color=#ff0000]Mas quando se ATRIBUI a esta variavel Valor NULO [/txt-color]é possÃvel fazer qualquer coisa via URL.
Exemplo:
Depois e Efetuar LONGON fiz o seguinte:
Copie e colei no navegador a seguinte URL:
http://www.vbmania.com.br/vbmmessenger.php?varMethod=GravarMensagem&TxtPID=0&TxtDestino=16101%3B13676%3B4401%3B2536%3B2172%3B2097%3B836%3B763%3B15381% 3B&TxtTitulo=IMPORTANTE&TxtTamanho=4708&TxtMensagem= Oi+tudo+bem&selCor=%23000000&selSize=2&CmdSubmit=Enviar+mensagem&PHPSESSID=ou pode ser chamado pelo webbrowser1.navigate
e bum! Enviou a mensagem IMPORTANTE para os usuários Cadastrados
onde 16101%3B13676%3B4401%3B2536%3B2172%3B2097%3B836%3B763%3B15381%3B
São os respectivos UID de alguns usuários e %3B é tipo um CHR que na verdade é ";" (Ponto e vÃrgula)
Como disse é só uma pequena Falha, inteligente foi o WEBMASTER que limitou ao CODIGO EM PHP o envio para 10, pois se não ALGUéM PODERIA FAZER UM estrago feio.
E Este Bug, poderia ser corrigido para melhor Segurança.
Detalhe, so postei isso para que Seja corrigido o erro! Não quero hackear nada.. longe de mim...
Outra coisa que pode ser melhorada
Quando é aberto bárias jánelas do EXPLORER ao mesmo tempo, é possÃvel ver a PHPSESSID criptografada veja:
Fui
Quando é aberto bárias jánelas do EXPLORER ao mesmo tempo, é possÃvel ver a PHPSESSID criptografada veja:
Fui
FUI
Alguém se manifesta? Moderadores? Webmaster?
Acho que vai ser difÃcil o WebMaster se manifestar, agora ele so fica no DELPHIMANIA, nem vejo ele mais aqui...
é Vida de Webmaster não é mole não!, mas no DELPHIMANIA, acho que ele precisa só de pessoas para ARTIGOS, DOWNLOAD E ETC. Pois toda estrutura já esta montada aqui, ai é só Modificar algumas coisas, entende...
Vamos esperar.. ele.. rsrs
Vamos esperar.. ele.. rsrs
Germanir,
Veja bem, o valor de PHPSESSID simplesmente é uma referência para dizer que uma dada sessão existe. Porém o mais importante é saber quais dados compoem a sessão e aÃ, sinto muito, os dados estão no /tmp do linux, não há como fazer isto.
Quando você usou seu navigate do Inet com certeza passou uma Sessão já existente ou ainda, você estava logado no site, e realmente isto pode acontecer. Eu vou ajustar o site para barrar o limite de destinatários e também para não permitir o envio de mensagens por tempos, se for o caso, coloco uma imagem com código de segurança para barrar o envio massivo (como foi feito com a janela de download), porém não diria que é uma grande falha, pois acredito mesmo assim que seus testes foram feitos a partir de uma sessão que foi inicializada manualmente / você navegou, não quer dizer que simplesmente passando os valores das textboxes do form html vai conseguir executar, pois rotinas internas invisiveis ao usuário / browser ocorrem no momento do envio.
Agradeço por testar e por achar essa possibilidade, mas eu vou fazer correções para melhorar a segurança, em breve.
Quanto aos comentários maldosos de que só fico no DelphiMania, é mentira, me dedico aos dois de igual para igual
Veja bem, o valor de PHPSESSID simplesmente é uma referência para dizer que uma dada sessão existe. Porém o mais importante é saber quais dados compoem a sessão e aÃ, sinto muito, os dados estão no /tmp do linux, não há como fazer isto.
Quando você usou seu navigate do Inet com certeza passou uma Sessão já existente ou ainda, você estava logado no site, e realmente isto pode acontecer. Eu vou ajustar o site para barrar o limite de destinatários e também para não permitir o envio de mensagens por tempos, se for o caso, coloco uma imagem com código de segurança para barrar o envio massivo (como foi feito com a janela de download), porém não diria que é uma grande falha, pois acredito mesmo assim que seus testes foram feitos a partir de uma sessão que foi inicializada manualmente / você navegou, não quer dizer que simplesmente passando os valores das textboxes do form html vai conseguir executar, pois rotinas internas invisiveis ao usuário / browser ocorrem no momento do envio.
Agradeço por testar e por achar essa possibilidade, mas eu vou fazer correções para melhorar a segurança, em breve.
Quanto aos comentários maldosos de que só fico no DelphiMania, é mentira, me dedico aos dois de igual para igual
Tópico encerrado , respostas não são mais permitidas