Grandsire Опубликовано 12 Августа 2009 Жалоба Поделиться Опубликовано 12 Августа 2009 (изменено) Интересная тема получилась...Один пользователь с форума другому пользователю кидает в аське ссылку с форума на одну тему.Тот заходит по ней и видит,что он вошел под логами того парня,который дал ссылку.Того кто дал ссылку выкинуло в статус гостиДают мне эту ссылку тут-же.Захожу в тему и я становлюсь тем первым парнем..с его логами.А первого и второго перекидывает на мои логи...обоих..Полный пипец называется Как такое может быть в принципе..Успел сделать скрин адресной строки http://s2.ipicture.ru/uploads/090813/xTMufzTS0q.jpg Там в строке появилась куча циферек лишних... Потом смотрю что-то комп подвисать начал-перезагрузил,почистил куки и у себя и на форуме.Зашел по новой-все нормально.В той теме в строке опять нормальный адрес.Спрашиваю как у тех ребят,посоветовал им куки почистить-они говорят сейчас все ОК...И что это такое было? ИЛи еще сидит какая-то гадость? Изменено 12 Августа 2009 пользователем Grandsire Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 mimas Опубликовано 23 Июня 2010 Жалоба Поделиться Опубликовано 23 Июня 2010 Arhar,а что по реально возникшей ситуации скажете?Есть вероятность повторения?А чем она так страшна?Ну вошел я по идентификатору сессии от ника Arhar, ну увидел в шапке Вошли как: Arhar ( Выход )... И что дальше?Любое действие, любой переход по страницам, и либо меня авторизует собой по паролю в куках, либо выкинет в гостя; я все равно ничего не смогу сделать от имени другого пользователя или влезть в его конфиденциальную информацию. Это как раз и не так! Хотя настроены защищённые куки, человек по такой ссылке зашел, перешел на страницу администрации, оставил там сообщение, потом его удалил. И никуда его не выкинуло. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 Arhar Опубликовано 23 Июня 2010 Жалоба Поделиться Опубликовано 23 Июня 2010 на страницу администрации - это куда? в админцентр? Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 silenter Опубликовано 15 Марта 2011 Жалоба Поделиться Опубликовано 15 Марта 2011 Аналогично на 3.1.х 1 админ дал ссылку в админцентр, в ссылке присутствует ключ сессии, я прохожу по ссылке и спокойно из под его логина выполняю манипуляции. Все настройки что тут советовали включены. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 Док Опубликовано 15 Марта 2011 Жалоба Поделиться Опубликовано 15 Марта 2011 Жаль, что Grandsire умерОн бы вам подсказал, он все сделал, что хотел Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 Arhar Опубликовано 15 Марта 2011 Жалоба Поделиться Опубликовано 15 Марта 2011 ага, он сделал что хотел - слил движокне надо никогда и никому давать свой ключ сессии Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
0 Док Опубликовано 15 Марта 2011 Жалоба Поделиться Опубликовано 15 Марта 2011 У них там было 2 форумаОдин для общения, а другой как архивИ он делал и один и второй движок и все переделалА вот, что он и куда он слил, то я не вкурсеМожет после смерти дочка все передалаОна заходила на форум Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Вопрос
Grandsire
Интересная тема получилась...Один пользователь с форума другому пользователю кидает в аське ссылку с форума на одну тему.
Тот заходит по ней и видит,что он вошел под логами того парня,который дал ссылку.
Того кто дал ссылку выкинуло в статус гости
Дают мне эту ссылку тут-же.Захожу в тему и я становлюсь тем первым парнем..с его логами.
А первого и второго перекидывает на мои логи...обоих..
Полный пипец называется
Как такое может быть в принципе..
Успел сделать скрин адресной строки
http://s2.ipicture.ru/uploads/090813/xTMufzTS0q.jpg
Там в строке появилась куча циферек лишних...
Потом смотрю что-то комп подвисать начал-перезагрузил,почистил куки и у себя и на форуме.
Зашел по новой-все нормально.В той теме в строке опять нормальный адрес.
Спрашиваю как у тех ребят,посоветовал им куки почистить-они говорят сейчас все ОК...
И что это такое было? ИЛи еще сидит какая-то гадость?
Изменено пользователем GrandsireСсылка на комментарий
Поделиться на других сайтах
31 ответ на этот вопрос
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.