Перейти к контенту
  • 0

Очень занятная загадка!!!!!!

Grandsire

Спросил Grandsire,

 Поделиться

Вопрос

Grandsire

Grandsire

Опубликовано
Опубликовано (изменено)

Интересная тема получилась...Один пользователь с форума другому пользователю кидает в аське ссылку с форума на одну тему.

Тот заходит по ней и видит,что он вошел под логами того парня,который дал ссылку.

Того кто дал ссылку выкинуло в статус гости

Дают мне эту ссылку тут-же.Захожу в тему и я становлюсь тем первым парнем..с его логами.

А первого и второго перекидывает на мои логи...обоих..

Полный пипец называется :D

Как такое может быть в принципе..

Успел сделать скрин адресной строки

http://s2.ipicture.ru/uploads/090813/xTMufzTS0q.jpg

Там в строке появилась куча циферек лишних...

Потом смотрю что-то комп подвисать начал-перезагрузил,почистил куки и у себя и на форуме.

Зашел по новой-все нормально.В той теме в строке опять нормальный адрес.

Спрашиваю как у тех ребят,посоветовал им куки почистить-они говорят сейчас все ОК...

И что это такое было? ИЛи еще сидит какая-то гадость?

Изменено пользователем Grandsire
Ссылка на комментарий
Поделиться на других сайтах

31 ответ на этот вопрос

Рекомендуемые сообщения

  • 0
mimas

mimas

Опубликовано
Опубликовано
Arhar,

а что по реально возникшей ситуации скажете?Есть вероятность повторения?

А чем она так страшна?

Ну вошел я по идентификатору сессии от ника Arhar, ну увидел в шапке Вошли как: Arhar ( Выход )... И что дальше?

Любое действие, любой переход по страницам, и либо меня авторизует собой по паролю в куках, либо выкинет в гостя; я все равно ничего не смогу сделать от имени другого пользователя или влезть в его конфиденциальную информацию.

 

Это как раз и не так!

 

Хотя настроены защищённые куки, человек по такой ссылке зашел, перешел на страницу администрации, оставил там сообщение, потом его удалил. И никуда его не выкинуло.

Ссылка на комментарий
Поделиться на других сайтах
  • 0
silenter

silenter

Опубликовано
Опубликовано
Аналогично на 3.1.х 1 админ дал ссылку в админцентр, в ссылке присутствует ключ сессии, я прохожу по ссылке и спокойно из под его логина выполняю манипуляции. Все настройки что тут советовали включены.
Ссылка на комментарий
Поделиться на других сайтах
  • 0
Док

Док

Опубликовано
Опубликовано

Жаль, что Grandsire умер

Он бы вам подсказал, он все сделал, что хотел

Ссылка на комментарий
Поделиться на других сайтах
  • 0
Док

Док

Опубликовано
Опубликовано

У них там было 2 форума

Один для общения, а другой как архив

И он делал и один и второй движок и все переделал

А вот, что он и куда он слил, то я не вкурсе

Может после смерти дочка все передала

Она заходила на форум

Ссылка на комментарий
Поделиться на других сайтах

Присоединиться к обсуждению

Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.

Гость
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Ответить на вопрос...

×   Вы вставили отформатированный текст.   Удалить форматирование

  Допустимо не более 75 смайлов.

×   Ваша ссылка была автоматически заменена на медиа-контент.   Отображать как ссылку

×   Ваши публикации восстановлены.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.

Зарузка...
×
 Поделиться
Перейти к списку вопросов
×
×
  • Создать...

Важная информация

Находясь на нашем сайте, вы соглашаетесь на использование файлов cookie, а также с нашим положением о конфиденциальности Политика конфиденциальности и пользовательским соглашением Условия использования.

  Согласен