Дыра В Безопасности Лиру (+Скриншот)
04-02-2007 01:39
к комментариям - к полной версии
- понравилось!
Как только вы авторизовались со своего КПК или коммуникатора, не переходите ни по каким внешним ссылкам. Каждый более-менее опытный веб-мастер просматривает, откуда к нему заходили. А в вашем случае, когда вы серфите свой дневник, чужой дневник, ленту в PDA-версии, в URL'е текущей страницы присутствует ваш логин и пароль. Далее вы переходите куда-либо по ссылке, и тем самым для новой страницы ссылающейся страницей будет страница, в адресе которой есть ваш ник и пароль.
Вот как это выглядит:
[614x105]
Это скриншот, фрагмент статистики, показывает, откуда переходили на сайт NewGirls.Ru 3 февраля. В числе прочих бэклинков (ссылающихся страниц) мы видим ссылку с PDA-версии LiveInternet, вместе с логином и паролем некоего пользователя Liveinternet.
Интересно, как такой подход к безопасности был принят сотрудниками LiveInternet. :)
вверх^
к полной версии
понравилось!
в evernote
Дорогие Лирушники, кто пользуется PDA-версией сайта, держите свои пароли крепче, если у вас их еще не увели!
Как только вы авторизовались со своего КПК или коммуникатора, не переходите ни по каким внешним ссылкам. Каждый более-менее опытный веб-мастер просматривает, откуда к нему заходили. А в вашем случае, когда вы серфите свой дневник, чужой дневник, ленту в PDA-версии, в URL'е текущей страницы присутствует ваш логин и пароль. Далее вы переходите куда-либо по ссылке, и тем самым для новой страницы ссылающейся страницей будет страница, в адресе которой есть ваш ник и пароль.
Вот как это выглядит:
[614x105]Это скриншот, фрагмент статистики, показывает, откуда переходили на сайт NewGirls.Ru 3 февраля. В числе прочих бэклинков (ссылающихся страниц) мы видим ссылку с PDA-версии LiveInternet, вместе с логином и паролем некоего пользователя Liveinternet.
Интересно, как такой подход к безопасности был принят сотрудниками LiveInternet. :)
Комментарии (3):
Invisible_on
04-02-2007-20:42
удалить
0x00, заипал тупым флудом
rum, извиняюсь за мат в комментариях, просто 0x00 реально надоел.. воть.. спасибо за предупреждение, надо бы этот пост передать, так сказать, в руки ув. ValeZ. Кстати, такая дыра была уже на одном сайте, там вроде сменили внутренний код, если не ошибаюсь, вообщем, не такая уж это большая "дырка", закрывается за несколько часов ^.^ Воть....
Большое спасибо за новость, ещё раз!
P.S.: дневник порадовал, просто мимо проходил ^.^ ня!
rum, извиняюсь за мат в комментариях, просто 0x00 реально надоел.. воть.. спасибо за предупреждение, надо бы этот пост передать, так сказать, в руки ув. ValeZ. Кстати, такая дыра была уже на одном сайте, там вроде сменили внутренний код, если не ошибаюсь, вообщем, не такая уж это большая "дырка", закрывается за несколько часов ^.^ Воть....
Большое спасибо за новость, ещё раз!
P.S.: дневник порадовал, просто мимо проходил ^.^ ня!
мда,.. товарищЪ Дзержинский такую безопасность не одобрил :-(
Комментарии (3):
вверх^
Вы сейчас не можете прокомментировать это сообщение.
Дневник Дыра В Безопасности Лиру (+Скриншот) | rum - Все что нам нужно |
Лента друзей rum
/ Полная версия
Добавить в друзья
Страницы:
раньше»