Δημοσιεύτηκε: 21 Ιούλ 2011, 15:26
Το login σε ένα forum ή site δεν είναι login στον server. Δεν υπάρχει ο χρήστης σου στον server για να κάνεις login. Απλά υπάρχει ένας πίνακας μέσα στην βάση δεδομένων του forum όπου επαληθεύεται το login σου και ενεργοποιείτε ένα session στην php για να δεις το forum.
Δεν έχεις καμία συναλλαγή με τον server παρά μόνο με τον apache και τον browser σου.
Το exploit που περιγράφεις το τρέχεις όντως στο pc σου και είναι κώδικας που εκμεταλλεύεται κάποιο bug για να πάρει πρόσβαση σε μέρη που κανονικά δεν θα δινότανε.
πχ με κάποιο bug στην phpbb μπορεί να κάνει κάποιος login στην καρτέλα διαχείρισης. Βέβαια όλες οι συνδέσεις καταγράφονται και κάτι τέτοιο είναι ποινικό αδίκημα.
Δεν έχεις καμία συναλλαγή με τον server παρά μόνο με τον apache και τον browser σου.
Το exploit που περιγράφεις το τρέχεις όντως στο pc σου και είναι κώδικας που εκμεταλλεύεται κάποιο bug για να πάρει πρόσβαση σε μέρη που κανονικά δεν θα δινότανε.
πχ με κάποιο bug στην phpbb μπορεί να κάνει κάποιος login στην καρτέλα διαχείρισης. Βέβαια όλες οι συνδέσεις καταγράφονται και κάτι τέτοιο είναι ποινικό αδίκημα.