• Авторизация


Без заголовка 06-02-2007 20:08 к комментариям - к полной версии - понравилось!

Это цитата сообщения rum Оригинальное сообщение

Дыра В Безопасности Лиру (+Скриншот)

Дорогие Лирушники, кто пользуется PDA-версией сайта, держите свои пароли крепче, если у вас их еще не увели!


Как только вы авторизовались со своего КПК или коммуникатора, не переходите ни по каким внешним ссылкам. Каждый более-менее опытный веб-мастер просматривает, откуда к нему заходили. А в вашем случае, когда вы серфите свой дневник, чужой дневник, ленту в PDA-версии, в URL'е текущей страницы присутствует ваш логин и пароль. Далее вы переходите куда-либо по ссылке, и тем самым для новой страницы ссылающейся страницей будет страница, в адресе которой есть ваш ник и пароль.

Вот как это выглядит:

[614x105]

Это скриншот, фрагмент статистики, показывает, откуда переходили на сайт NewGirls.Ru 3 февраля. В числе прочих бэклинков (ссылающихся страниц) мы видим ссылку с PDA-версии LiveInternet, вместе с логином и паролем некоего пользователя Liveinternet.

Интересно, как такой подход к безопасности был принят сотрудниками LiveInternet. :)
вверх^ к полной версии понравилось! в evernote
Комментарии (15):
Alex_Tramp 06-02-2007-20:51 удалить
Вопрос, а если я версией для КПК с компа пользуюсь, при этом кукисы отключины, такая же хрень будет?

Gatekeeper 06-02-2007-21:02 удалить
Я вот думал о том, чтобы с пальмы заходить на лиру, а теперь точно не буду. Спасибо за ценную инфу
diag 07-02-2007-00:03 удалить
Исходное сообщение Lurk:
Интересно, как такой подход к безопасности был принят сотрудниками LiveInternet. :)

п...ц!)

LI 5.09.15
Tatarnikoff 07-02-2007-05:12 удалить
Похоже о безопасности вообще не задумываются...
ЛаДокк 07-02-2007-09:59 удалить
А меня уже давно взломали, это ваще не я пишу.
Lurk 07-02-2007-11:05 удалить
Alex_Tramp, Да. Если не сукисами сессия храниться то пароль передается пост(или гет чета я запутался, корочес в строке браузера) запросом.
Lurk 07-02-2007-11:08 удалить
Gatekeeper, Не за что. ;) Хоть это и не я писал))

Bagdad, Ага

diag, Не то слово.

Tatarnikoff, Ну.. А хули делать? ))

SergeyM, Да мы знаем))
Alex_Tramp 07-02-2007-15:08 удалить
Lurk хорошо, буду предохранятся осторожен, спасибо )

Tatarnikoff 07-02-2007-17:21 удалить
Морская_Pink, не пользоваться PDA. А если пользовалась, то сменить пароль.
Пароль вообще полезно менять, хотябы раз в полгода))
lnl122 07-02-2007-18:28 удалить

офф-лайн клиенты спасут мир?

Lurk 08-02-2007-10:50 удалить
Alex_Tramp, Следи за собой будь осторожен! ))

Морская_Pink, Вон слущайся Tatarnikoff, он дело говорит)))

lnl122, Мир спасет красота, а офф лайн клиенты ей всячески в этом помогут))
Метод передачи get вообще не красивый((( С паролями его вообще лучше не использовать, т.к. они предстают перед всеми в виде ссылки со всеми переменными, которые были введены в форме, а это значит, что такие ссылы могут быть использованы кул хацкерами для доступа к вашему блогу. Из этого следует, пда версию портала не используем, все сидим через офф-клиенты или через стандартный веб интерфейс.
Lurk 08-02-2007-17:11 удалить
Накукрыскин, Однако в некоторых случаях без него не обойтись.


Комментарии (15): вверх^

Вы сейчас не можете прокомментировать это сообщение.

Дневник Без заголовка | Lurk - Тренируй свой Дзен. | Лента друзей Lurk / Полная версия Добавить в друзья Страницы: раньше»