Allegro.pl - przejęcie kontroli nad kontami użytkowników.
Zdecydowanie najpoważniejszy z dotychczas znalezionych błędów w najpopularniejszym serwisie aukcyjnym. Tutaj już śmiało i bez wstydu można mówić o dziurach w zabezpieczeniach. Przejęcie kontroli nad kontem użytkownika wymaga jedynie odrobiny poświęcenia nerwów i chwili wolnego czasu. Reszta zrobi się - dosłownie - sama.
- #
- #
- #
- #
- #
- #
- #
- #
- #
- #
- #
- #
- 31
Komentarze (31)
najlepsze
autor chyba dostało orgazmu i dokonał całkowitej samoanalizy emocjonalnej w tym artykule po odkryciu, az zygać sie chce czytając takie g*..
przypomina to troche pieprzenie jakiejs starej baby w wypowiedzi ktorej sedno ukryte jest gdzies..lecz niewiadomo gdzie
Przed chwilą zalogowałem (przez SSL) się na jednym komputerze, przekpoiowałem PHPSESSID z ciastek, na drugim komp. wszedłem z tym id i jestem zalogowany już na obu. Paranoja ;-)
ale mam to w dupie. niech te nieroby z allegro zaczną myśleć i naprawiać kod.
Nie wiem za co im płacą.
Bo chyba nie za wyszukiwanie błędów.
Łatają wtedy jak jakiś użytkownik zgłosi luke.
beznadzieja