» »

Vdor v drug račun na spletni strani

Vdor v drug račun na spletni strani

twom ::

Gledam en php forum, strani in sporočila se izgleda dinamično kreirajo, in imajo isti naslov (en za teme in drug za sporočila).

Ali je lahko spletna stran tako slabo spisana, da lahko nekdo z malo znanja vidi vse teme in privatna sporočila. Gledam naslov tem, kjer je različen samo indeks na koncu. Če spremenim cifro na koncu, vidim drugo temo.

Enako so izgleda indeksirana privatna sporočila. Rahlo drug naslov, pa indeksi na koncu. Edino, da mi v tem primeru, če spremenim indeks, spletna stran vrne da nimam dostopa do strani.

DamijanD ::

Važno je samo to - da ti stran vrne, da nimaš dostopa...
Če bi vsa varnost temeljila samo na tem, da ne poznaš URLja, potem bi bilo zelo slabo.
Ampak ja lahko je stran tako slabo spisana, če se ne motim je bila ena podobna scena pred parimi leti v našem zdravstvu. vglavnem, če si ugotovil URL si prišel do vsebine, do katere ne bi smel priti.

Sindrom ::

Tudi take strani so (včasih) obstajale, ki so vrnile vsebino samo glede na številko v URL-ju. >:-)
"If privacy is outlawed, only outlaws will have privacy." - Phil Zimmerman

Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
!

Prijavljanje napak (strani: 1 2 3 472 73 74 75 )

Oddelek: Slo-Tech		3701592049 (1554) MrStein
»

Veliki virtualni IT HEKATON MojeDelo.com (strani: 1 2 3 )

Oddelek: Loža		12218381 (10653) sbawe64
»

python in postgresql (strani: 1 2 )

Oddelek: Programiranje		779052 (7953) ZaphodBB
»

Kako privabiti nove člane v forum

Oddelek: Izdelava spletišč		312604 (1878) jamsek19
»

Čimbolj neboleča predelava strani

Oddelek: Izdelava spletišč		313694 (2585) R33D3M33R

Več podobnih tem