Aktywne Wpisy
Riiuku +47
Sousa był najlepszym trenerem po euro 2016 i taka jest prawda futbolu. Jedyna osoba która potrafiła wmówić tym patałachom, że coś potrafią. Wszyscy od lewa do prawa #!$%@? go za wylewy w defensywie ale po tych kilku latach widać, że to nie był przypadek i my po prostu nie mamy dobrych defensorów. #mecz
abuk123 +23
tl;dr :
Można przechwycić między innymi:
* Identyfikatory wykopywanych i zakopywanych znalezisk.
* Identyfikatory plusowanych oraz minusowanych komentarzy.
* Treść wysyłanych komentarzy i wpisów, co samo w sobie nie jest aż tak szkodliwe, ponieważ są to dane publiczne.
Oraz,uwaga:
* Treść prywatnych wiadomości, zarówno wiadomości odbierane, jak i wysyłane.
Czy hacker może zobaczyć, które komentarze plusujecie lub minusujecie? Owszem. Oto żądanie wysyłane w momencie kliknięcia plusa przy komentarzu. W adresie mamy dwa numery, w moim przypadku jest to 3709443 i 44844875. Pierwszy to identyfikator znaleziska, drugi to identyfikator konkretnego komentarza. Wystarczy wkleić numerki do następującego adresu:
[http://www.wykop.pl/link//comment//#comment-](http://www.wykop.pl/link//comment//#comment-)Voila. Wiemy, który komentarz zaplusowała nasza ofiara ;)
Prawdziwe 'szoł' zaczyna się, kiedy wkraczamy na pole prywatnych wiadomości. Na górze obrazka mamy screenshot 'wykopowy', poniżej znajduje się screenshot zawartości podsłuchanego żądania.
Czy można przechwycić treść prywatnych wiadomości? Oczywiście.
Przechwycić to, co wysyłacie komuś na PW? Jasne.
Kto może to zobaczyć? Informatycy dostawcy internetowego, administratorzy lokalnego neta, włamywacz któremu udało się dostać do sieci, bo hasłem do wifi było 'qwerty' lub nawet brat-gimbus, który chce poszpiegować brata, siostrę albo mamę. Takich kwiatków jest znacznie więcej, zatem warto mieć na uwadze, że ktoś może obserwować to, co robicie i piszecie.
To tak w ramach przypomnienia, gdzie zarząd portalu ma dobro swoich użytkowników. ( ͡° ʖ̯ ͡°)
#afera #aferabotowa #oswiadczenie
źródło: comment_KJ4T9BfRJ335rF6OkJnNTZ1HIwBG1aKL.jpg
PobierzWystarczyłoby do logowania używać maila jako loginu zamiast nicka i żaden śmieszek by nikogo nie zblokował (chyba że jakimś sposobem pozna tego maila ( ͡° ͜ʖ ͡°) )
@adam-bojarski: dlaczego? W czym przeszkadza https wszędzie a nie tylko tam?
To jest właśnie sednem problemu. Z profilu użytkownika można przechwycić IP, email i PW, a to już bardzo dużo.
@adam-bojarski:
Można przechwycić dane profilowe, takie jak twoje IP, więc w przybliżeniu może ustalić, skąd się logujesz, czy adres e-mail, który często jest w formacie imie.nazwisko@~, a nawet jeśli nie, zawsze można go po prostu
@kamillus: Przypominam, że wykop dopiero wczoraj uniemożliwił bruteforce login forma.