Dziura w sklepie komputerowym Morele.net umożliwia skasowanie czyjegoś konta
TL:DR: Wystarczy komuś podesłać link i straci on bezpowrotnie swoje konto. Nie jest wymagane hasło, potwierdzenie e-mail czy nawet kliknięcie w przycisk na stronie.
Testuje_Toster z- #
- #
- #
- #
- #
- 117
- Odpowiedz
Komentarze (117)
najlepsze
@AlgorytmPrima: w kontekście niedawnego wycieku, jest dość zabawnym, że morele.net jako jedyni nie mają już swoich danych ( ͡° ͜ʖ ͡°)
https://www.wykop.pl/ludzie/usun/wstawajzs/
dzięki, tego szukałem.
jakim imbecylem trzeba być, żeby w to kliknąć :/
wystarczy, że przypadkiem ktoś wyśle Ci link do obserwowanych ze swojego profilu. link zawiera SESJĘ i bez żadnego problemu wchodzisz na czyjeś konto i możesz zrobić wszystko. napisałem do otomoto i dostałem odpowiedź, w skrócie: 'tak ma być'
@PlonacaWagina: nie, po prostu nie chce mi się wierzyć że jest taki ciekawy błąd i że nie piszą o nim np. na niebezpieczniku, dlatego stawiam że to ty zrobiłeś coś nie typowego albo np zalogowałeś się wcześniej u osoby której później wysłałeś linka i stąd to zamieszanie
https://justjoin.it/all/security