Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Sütik az Indextől

2009.07.17. 12:13 | buherator | 5 komment

Fearlesstől kaptam az alábbi levelet, remélem Index anyánk nem sértődik meg rajta, ha megosztom a nagyközönséggel:

Az index.hu -t olvasva talátam 3 Cookies-t
I_AM_SIMPLE=0; path=/; domain=index.hu
I_AM_CAPTAIN_NEMO=0; path=/; domain=index.hu
I_AM_CAPTAIN_PROFILE=0; path=/; domain=index.hu

ezeket 1 re állítva a cikkek alatt lehet pár extra infót szerezni.
Nem szimatoltam körbe mi mindent lehet kezdeni az infókkal, de azért egy kis belátás a motorház alá. Lehet semmi használható.

És valóban, Némó kapitány például a következő debug informáiókat láthatja, ha a megfelelő oldalra navigál:

Ezek nyilánvalóan egyszerű teljesítményinformációk, de mindig jó kicsit bekukucskálni a gépezet belsejébe :)

Címkék: index móka

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

simple_io 2009.07.18. 15:06:52

Ez az index fórumok vidéke:

SELECT seq FROM favourite WHERE user_id=16342 AND topic_id=9025490 AND type = 2 [nativecode=145 ** Table './forum/favourite' is marked as crashed and should be repaired]
Meg még:
SELECT favourite.user_id, favourite.topic_id, favourite.type, name, seq, favourite.created, article.created as l_created, user.nickname as l_nickname, user.user_id as l_user_id , topic.last_article_id as l_article_id FROM favourite LEFT JOIN topic ON (favourite.topic_id = topic.topic_id) LEFT JOIN article ON (topic.last_article_id = article.article_id) LEFT JOIN user ON (article.creator_id = user.user_id) WHERE favourite.user_id=16342 AND favourite.type in (0,3) ORDER BY topic.last_article_date DESC LIMIT 1000 [nativecode=145 ** Table './forum/favourite' is marked as crashed and should be repaired]


SELECT user_id, topic_id, type, name, seq, created FROM favourite WHERE user_id=111162 AND type = 3 ORDER BY seq LIMIT 1000 [nativecode=2013 ** Lost connection to MySQL server during query]

simple_io 2009.07.18. 15:07:41

Amúgy a cookie-k már nem használhatók debuggolásra.

Fearless · http://kozepvonal.blog.hu 2009.07.18. 17:01:08

Igen, Én is néztem, meglepődtem ezen a 3 cookin, ráadásul Én észere sem vettem, hogy mi változott, asszony szolt, hogy a Zindex ontja magából a queryket :)

simple_io 2009.07.18. 20:51:08

Tavaly szeptemberben a verziókezelő webes interfész nyitva maradt. Érdekes, ebből nem lett címlapos sztori. :))))))))))))

A nyomait elmosta az eső:
google site:trac.test.index.hu