ארכיון רד-בורד: פרצת אבטחה ברד בורד

24/01/2005 19:55:15 Nameless

זאת לא ממש פרצה, כי לא ממש עוקפים את הקטע שצריכים לכתוב אימייל של ספקית, אלא זה סתם לנוחיות.

אחרי שנרשמים לפורום באימייל של ספקית, ומאשרים הרשמה ומתחברים, עושים: פרטי - ערוך פרטי חשבון
ושם פשוט משנים את האימייל לאימייל של וואלה, או משהו כזה, ומתנקתים ומתחברים בחזרה עם האימייל החדש.

24/01/2005 20:07:56 nickless

חחחחחחחחחחח יא מסטול הספקית נועד רק לאבטחה של הבאן כי אם זה לא של ספקית אז הבאן לא עוזר ממש
ברגע שנרשמת עם ספקית כבר בטוח שאתה לא הבנאדם שהורחק אז אתה יכול לשנות =)

24/01/2005 20:22:17 silicon_wolf

זאת כן פרצת אבטחה כי אם וכאשר הוא יורחק הוא יוכל לרשום את אותו המייל (של הספקית) שוב...[ההודעה נערכה על-ידי silicon_wolf ב-24/01/2005 20:22:36]

24/01/2005 21:06:00 nickless

אמממממממ צודק....
שחף לטיפולך =)

24/01/2005 21:52:33 Z-oro

בעע אני מהתחלה נרשמתי עם אימייל של יאהו
*מוזר*

25/01/2005 15:32:54 ssss

שחף עשה את זה בכוונה
ואני לא חושב שיש אנשים פה...בשביל לעיף...

20/02/2005 01:44:25 TheSlider

לא הבנתי כלום לגבי הבאן

20/02/2005 03:02:32 cp77fk4r

סליידר- הבאג הוא שאחרי שאתה נרשם, אתה יכול לערוך את האימייל שלך לכל אימייל אחר שאתה רוצה, ולא רק של ספקית אינטרנט, וככה, אתה יכול לרשום להרשם- לשנות את האימייל, ואז אם מעיפים אותך, אתה יכול להרשם שוב עם אותו המייל של הספקית.

אבל בכלל, אני חושב ששחף הוריד את זה ואפשר למחתחילה להרשם עם כל סוג אימייל קיים.. לא בדקתי, אבל אני חושב שאני צודק.

ואם אני טועה, מה שאפשר לעשות זה שפשוט כל אימייל של רישום- נכנס למסד נתונים, ואם אתה עורך את שדה האימייל אחר"כ, הוא נכנס למסד נתונים של המשתמשים- אבל האימייל שבו נרשמת נשאר במסד נתונים, ככה לא יהיה אפשר לעשות את מה שסיליק אמר.

רד-בורד: ארכיון

ראשי > אבטחת מידע > פרצת אבטחה ברד בורד