[recovery mode] Решето rus-linux.net

Все блоги / Про интернет 8 октября 2015 475   
Всем добрый вечер. Пост будет очень краток.

На популярном русскоязычном форуме для разработчиков линукс rus-linux.net/forum/ обнаружена древнейшая уязвимость — атака на сессию посредством считывания идентификатора сессии в URL.

phpbb (или PHP) считывает параметр sid в урле и автоматически загружает активную сессию пользователя по этому идентификатору.

Если вы делились прямыми ссылками на форум, разлогиньтесь и поменяйте пароль.

Всем доброй ночи.
  • Оцените публикацию
  • 0

Похожие публикации

@
  • bowtiesmilelaughingblushsmileyrelaxedsmirk
    heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
    winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
    worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
    expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
    disappointedconfoundedfearfulcold_sweatperseverecrysob
    joyastonishedscreamtired_faceangryragetriumph
    sleepyyummasksunglassesdizzy_faceimpsmiling_imp
    neutral_faceno_mouthinnocent

Архив публикаций