Geçenlerde Formspring'in bug'undan faydalanarak admin paneline kadar eriştim , panel diyorum ama aslında adminlerinin hesaplarına eriştiğim için otomatik olarak Admin oldum
Bu açık ile kullanıcıların Profillerini düzenleyebiliyordum , Sorularına cevap verebiliyordum , Arkadaş olarak ekleyebiliyordum. Her cümlenin sonunda "..dum" dedim evet artık açık aktif değil çünkü Yönetime bildirdim onlarda hemen düzeltip bana mail ile teşekkür ettiler.
Formspring'de Kullanıcıya Erişmek
Kullanıcılara erişmek için PoC 'a gidin orada xxtestxx olan kısmı kullanıcı adınızı yazın e-mailinizi göreceksiniz
Fixlenmeden önce yaptığımızda kullanıcının profilini düzenleyebiliyoruz.
Küçük bir not : Bu işlem bile tehlikeli , mesela SPAM'cılar böylelikle e-mailleri toplayabilir Spam BOT hazırlayabilirler.
[Linkleri görebilmek için üye olun veya giriş yapın.] (sitede resimler mevcut)
Kaynak:
[Linkleri görebilmek için üye olun veya giriş yapın.]