Перейти к контенту
  • 0

Очень занятная загадка!!!!!!

Grandsire

Спросил Grandsire,

 Поделиться

Вопрос

Grandsire

Grandsire

Опубликовано
Опубликовано (изменено)

Интересная тема получилась...Один пользователь с форума другому пользователю кидает в аське ссылку с форума на одну тему.

Тот заходит по ней и видит,что он вошел под логами того парня,который дал ссылку.

Того кто дал ссылку выкинуло в статус гости

Дают мне эту ссылку тут-же.Захожу в тему и я становлюсь тем первым парнем..с его логами.

А первого и второго перекидывает на мои логи...обоих..

Полный пипец называется :D

Как такое может быть в принципе..

Успел сделать скрин адресной строки

http://s2.ipicture.ru/uploads/090813/xTMufzTS0q.jpg

Там в строке появилась куча циферек лишних...

Потом смотрю что-то комп подвисать начал-перезагрузил,почистил куки и у себя и на форуме.

Зашел по новой-все нормально.В той теме в строке опять нормальный адрес.

Спрашиваю как у тех ребят,посоветовал им куки почистить-они говорят сейчас все ОК...

И что это такое было? ИЛи еще сидит какая-то гадость?

Изменено пользователем Grandsire
Ссылка на комментарий
Поделиться на других сайтах

31 ответ на этот вопрос

Рекомендуемые сообщения

  • 0
mimas

mimas

Опубликовано
Опубликовано
Arhar,

а что по реально возникшей ситуации скажете?Есть вероятность повторения?

А чем она так страшна?

Ну вошел я по идентификатору сессии от ника Arhar, ну увидел в шапке Вошли как: Arhar ( Выход )... И что дальше?

Любое действие, любой переход по страницам, и либо меня авторизует собой по паролю в куках, либо выкинет в гостя; я все равно ничего не смогу сделать от имени другого пользователя или влезть в его конфиденциальную информацию.

 

Это как раз и не так!

 

Хотя настроены защищённые куки, человек по такой ссылке зашел, перешел на страницу администрации, оставил там сообщение, потом его удалил. И никуда его не выкинуло.

Ссылка на комментарий
Поделиться на других сайтах
  • 0
silenter

silenter

Опубликовано
Опубликовано
Аналогично на 3.1.х 1 админ дал ссылку в админцентр, в ссылке присутствует ключ сессии, я прохожу по ссылке и спокойно из под его логина выполняю манипуляции. Все настройки что тут советовали включены.
Ссылка на комментарий
Поделиться на других сайтах
  • 0
Док

Док

Опубликовано
Опубликовано

Жаль, что Grandsire умер

Он бы вам подсказал, он все сделал, что хотел

Ссылка на комментарий
Поделиться на других сайтах
  • 0
Док

Док

Опубликовано
Опубликовано

У них там было 2 форума

Один для общения, а другой как архив

И он делал и один и второй движок и все переделал

А вот, что он и куда он слил, то я не вкурсе

Может после смерти дочка все передала

Она заходила на форум

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Ответить на вопрос...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Зарузка...
×
 Поделиться
Перейти к списку вопросов
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.

  Согласен