Дыра В Безопасности Лиру (+Скриншот)

Воскресенье, 04 Февраля 2007 г. 01:39 + в цитатник

Дорогие Лирушники, кто пользуется PDA-версией сайта, держите свои пароли крепче, если у вас их еще не увели!

Как только вы авторизовались со своего КПК или коммуникатора, не переходите ни по каким внешним ссылкам. Каждый более-менее опытный веб-мастер просматривает, откуда к нему заходили. А в вашем случае, когда вы серфите свой дневник, чужой дневник, ленту в PDA-версии, в URL'е текущей страницы присутствует ваш логин и пароль. Далее вы переходите куда-либо по ссылке, и тем самым для новой страницы ссылающейся страницей будет страница, в адресе которой есть ваш ник и пароль.

Вот как это выглядит:

Это скриншот, фрагмент статистики, показывает, откуда переходили на сайт NewGirls.Ru 3 февраля. В числе прочих бэклинков (ссылающихся страниц) мы видим ссылку с PDA-версии LiveInternet, вместе с логином и паролем некоего пользователя Liveinternet.

Интересно, как такой подход к безопасности был принят сотрудниками LiveInternet. :)

Рубрики:

полезное

Метки: кпк pda liveinternet безопасность лиру дыра

Процитировано 3 раз

<a href="https://www.liveinternet.ru/users/rum/post30246401/">Р”С‹СЂР° Р’ Р‘РµР·РѕРїР°СЃРЅРѕСЃС‚Рё Р›РёСЂСѓ (+РЎРєСЂРёРЅС€РѕС‚)</a><br/>Р”РѕСЂРѕРіРёРµ Р›РёСЂСѓС€РЅРёРєРё, РєС‚Рѕ РїРѕР»СЊР·СѓРµС‚СЃСЏ PDA-РІРµСЂСЃРёРµР№ СЃР°Р№С‚Р°, РґРµСЂР¶РёС‚Рµ СЃРІРѕРё РїР°СЂРѕР»Рё РєСЂРµРїС‡Рµ, РµСЃР»Рё Сѓ РІР°СЃ РёС… РµС‰Рµ РЅРµ СѓРІРµР»Рё!

РљР°Рє С‚РѕР»СЊРєРѕ РІС‹ Р°РІС‚РѕСЂРёР·РѕРІР°Р»РёСЃСЊ СЃРѕ СЃРІРѕРµРіРѕ РљРџРљ РёР»Рё РєРѕРјРјСѓРЅРёРєР°С‚РѕСЂР°, РЅРµ РїРµСЂРµС…РѕРґРёС‚Рµ РЅРё РїРѕ РєР°РєРёРј РІРЅРµС€РЅРёРј СЃСЃС‹Р»РєР°Рј. РљР°Р¶РґС‹Р№ Р±РѕР»РµРµ-РјРµРЅРµРµ РѕРїС‹С‚РЅС‹Р№ РІРµР±-РјР°СЃС‚РµСЂ РїСЂРѕСЃРјР°С‚СЂРёРІР°РµС‚, РѕС‚РєСѓРґР° Рє РЅРµРјСѓ Р·Р°С…РѕРґРёР»Рё. Рђ РІ РІР°С€РµРј СЃР»СѓС‡Р°Рµ, РєРѕРіРґР° РІС‹ СЃРµСЂС„РёС‚Рµ СЃРІРѕР№ РґРЅРµРІРЅРёРє, С‡СѓР¶РѕР№ РґРЅРµРІРЅРёРє, Р»РµРЅС‚Сѓ РІ PDA-РІРµСЂСЃРёРё, РІ URL'Рµ С‚РµРєСѓС‰РµР№ СЃС‚СЂР°РЅРёС†С‹ РїСЂРёСЃСѓС‚СЃС‚РІСѓРµС‚ РІР°С€ Р»РѕРіРёРЅ Рё РїР°СЂРѕР»СЊ. Р”Р°Р»РµРµ РІС‹ РїРµСЂРµС…РѕРґРёС‚Рµ РєСѓРґР°-Р»РёР±Рѕ РїРѕ СЃСЃС‹Р»РєРµ, Рё С‚РµРј СЃР°РјС‹Рј РґР»СЏ РЅРѕРІРѕР№ СЃС‚СЂР°РЅРёС†С‹ СЃСЃС‹Р»Р°СЋС‰РµР№СЃСЏ СЃС‚СЂР°РЅРёС†РµР№ Р±СѓРґРµС‚ СЃС‚СЂР°РЅРёС†Р°, РІ Р°РґСЂРµСЃРµ РєРѕС‚РѕСЂРѕР№ РµСЃС‚СЊ РІР°С€ РЅРёРє Рё РїР°СЂРѕР»СЊ.

Р’РѕС‚ РєР°Рє СЌС‚Рѕ... <a href="https://www.liveinternet.ru/users/rum/post30246401/">Р§РёС‚Р°С‚СЊ РґР°Р»РµРµ...</a>

0x00 обратиться по имени Воскресенье, 04 Февраля 2007 г. 17:44 (ссылка)

Ответить С цитатой В цитатник

Invisible_on обратиться по имени Воскресенье, 04 Февраля 2007 г. 20:42 (ссылка)

0x00, заипал тупым флудом

rum, извиняюсь за мат в комментариях, просто 0x00 реально надоел.. воть.. спасибо за предупреждение, надо бы этот пост передать, так сказать, в руки ув. ValeZ. Кстати, такая дыра была уже на одном сайте, там вроде сменили внутренний код, если не ошибаюсь, вообщем, не такая уж это большая "дырка", закрывается за несколько часов ^.^ Воть....
Большое спасибо за новость, ещё раз!

P.S.: дневник порадовал, просто мимо проходил ^.^ ня!

Ответить С цитатой В цитатник

wanechek обратиться по имени Понедельник, 05 Февраля 2007 г. 08:31 (ссылка)

мда,.. товарищЪ Дзержинский такую безопасность не одобрил :-(

Ответить С цитатой В цитатник

Комментировать

« Пред. запись — К дневнику — След. запись »

Страницы: [1] [Новые]

LiveInternetLiveInternet

-Рубрики

-Подписка по e-mail

-Поиск по дневнику

-неизвестно

-Интересы

-Постоянные читатели

-Сообщества

-Трансляции

-Статистика

Дыра В Безопасности Лиру (+Скриншот)