Jeżeli nie korzystasz z menadżera haseł to zapewne przynajmniej raz spotkała Cię sytuacja w której zapomniałeś hasła do jakiejś strony internetowej, zwłaszcza jeżeli nie korzystasz z niej zbyt często. Wybawieniem w takich sytuacjach jest funkcja przywracania hasła. Dzisiaj opowiem o jednym ze sposobów obejścia tej funkcjonalności - czyli zresetowania hasła innego użytkownika. W odpowiednich okolicznościach błąd tego rodzaju może doprowadzić do przejęcia konta administratora i zaatakowania całej aplikacji. Wykorzystam tutaj mało znany błąd Unicode Case Mapping Collisions.
Witaj gościu. Dziękujemy, że przeglądasz nasze forum ale czy wiesz, że zakładając konto możesz w pełni korzystać z dobrodziejstw jakimi są promocje i konkursy. Nie zobaczysz tu też żadnych reklam a rejestracja zajmie Ci tylko chwilę.
Ta strona wykorzystuje ciasteczka (cookies) w celu: utrzymania sesji zalogowanego Użytkownika, gromadzenia informacji związanych z korzystaniem z serwisu, ułatwienia Użytkownikom korzystania z niego, dopasowania treści wyświetlanych Użytkownikowi oraz tworzenia statystyk oglądalności czy efektywności publikowanych reklam.Użytkownik ma możliwość skonfigurowania ustawień cookies za pomocą ustawień swojej przeglądarki internetowej. Użytkownik wyraża zgodę na używanie i wykorzystywanie cookies oraz ma możliwość wyłączenia cookies za pomocą ustawień swojej przeglądarki internetowej.
