Forum » Informacijska varnost » Vdor v drug račun na spletni strani
Vdor v drug račun na spletni strani
twom ::
Gledam en php forum, strani in sporočila se izgleda dinamično kreirajo, in imajo isti naslov (en za teme in drug za sporočila).
Ali je lahko spletna stran tako slabo spisana, da lahko nekdo z malo znanja vidi vse teme in privatna sporočila. Gledam naslov tem, kjer je različen samo indeks na koncu. Če spremenim cifro na koncu, vidim drugo temo.
Enako so izgleda indeksirana privatna sporočila. Rahlo drug naslov, pa indeksi na koncu. Edino, da mi v tem primeru, če spremenim indeks, spletna stran vrne da nimam dostopa do strani.
Ali je lahko spletna stran tako slabo spisana, da lahko nekdo z malo znanja vidi vse teme in privatna sporočila. Gledam naslov tem, kjer je različen samo indeks na koncu. Če spremenim cifro na koncu, vidim drugo temo.
Enako so izgleda indeksirana privatna sporočila. Rahlo drug naslov, pa indeksi na koncu. Edino, da mi v tem primeru, če spremenim indeks, spletna stran vrne da nimam dostopa do strani.
DamijanD ::
Važno je samo to - da ti stran vrne, da nimaš dostopa...
Če bi vsa varnost temeljila samo na tem, da ne poznaš URLja, potem bi bilo zelo slabo.
Ampak ja lahko je stran tako slabo spisana, če se ne motim je bila ena podobna scena pred parimi leti v našem zdravstvu. vglavnem, če si ugotovil URL si prišel do vsebine, do katere ne bi smel priti.
Če bi vsa varnost temeljila samo na tem, da ne poznaš URLja, potem bi bilo zelo slabo.
Ampak ja lahko je stran tako slabo spisana, če se ne motim je bila ena podobna scena pred parimi leti v našem zdravstvu. vglavnem, če si ugotovil URL si prišel do vsebine, do katere ne bi smel priti.
Sindrom ::
Tudi take strani so (včasih) obstajale, ki so vrnile vsebino samo glede na številko v URL-ju. >:-)
"If privacy is outlawed, only outlaws will have privacy." - Phil Zimmerman
Vredno ogleda ...
| Tema | Ogledi | Zadnje sporočilo | |
|---|---|---|---|
| Tema | Ogledi | Zadnje sporočilo | |
| ! | Prijavljanje napak (strani: 1 2 3 4 … 72 73 74 75 )Oddelek: Slo-Tech | 592049 (1554) | MrStein |
| » | Veliki virtualni IT HEKATON MojeDelo.com (strani: 1 2 3 )Oddelek: Loža | 18381 (10653) | sbawe64 |
| » | python in postgresql (strani: 1 2 )Oddelek: Programiranje | 9052 (7953) | ZaphodBB |
| » | Kako privabiti nove člane v forumOddelek: Izdelava spletišč | 2604 (1878) | jamsek19 |
| » | Čimbolj neboleča predelava straniOddelek: Izdelava spletišč | 3694 (2585) | R33D3M33R |