[°] CSRF en foros SMF => 1.1.5

Dacan · 14 Septiembre 2008, 03:00 AM

Una Duda modificando el código PHP se podría desloguear al usuario, es que no se si el deslogueo trabaja con hash o solamente un link.

Saludos, Dacan

Silici0 · 14 Septiembre 2008, 11:36 AM

si miras el boton de salir, por ejemplo, veras que efectivamente tiene un identificador que se ha generado con el user/sesion
http://foro.elhacker.net/logout.html;sesc=30fb6bxxxxxxxxxxxxxxxxx

Dacan · 14 Septiembre 2008, 15:40 PM

Ok Gracias, Entonces que mas se podría hacer con el XSRF en estos foros.

Saludos, Dacan

Test Foro de elhacker.net SMF 2.1

[°] CSRF en foros SMF => 1.1.5

Dacan

Silici0

Dacan