[°] CSRF en foros SMF => 1.1.5

Iniciado por WHK, 23 Agosto 2008, 09:41 AM

0 Miembros y 1 Visitante están viendo este tema.

Dacan

Una Duda modificando el código PHP se podría desloguear al usuario, es que no se si el deslogueo trabaja con hash o solamente un link.

Saludos, Dacan  :D

Silici0

si miras el boton de salir, por ejemplo, veras que efectivamente tiene un identificador que se ha generado con el user/sesion
http://foro.elhacker.net/logout.html;sesc=30fb6bxxxxxxxxxxxxxxxxx
"Lo que posees acabará poseyéndote."
.
..:

Dacan

Ok Gracias, Entonces que mas se podría hacer con el XSRF en estos foros.

Saludos, Dacan  :D