 fox
II/IDEC networks :: habra.16 :: / Как можно взломать свой же Web проект?
|
Login |
[#]
Как можно взломать свой же Web проект?
habrabot(difrex,1) — All
2017-11-03 07:30:03
![][1]
Недавно мне позвонили и попросили помочь разобраться с очень странными симптомами на сайте. А симптомы выглядели вот так. Cовершенно разные клиенты звонили и рассказывали, что они на сайте попадают в личные кабинеты других случайных клиентов. Логинятся под собой. Входят в свой аккаунт, а потом бац – и уже в аккаунте другого клиента. Правда они не догадывались, что кто-то другой так же мог оказаться в их личном кабинете.
Давайте я расскажу «историю неуспеха», чтобы другие на эти грабли не наступали.
[Читать дальше →][2]
[1]: https://habrastorage.org/webt/ys/sc/bj/ysscbjfgwqabbxcj9lrhbo228x4.jpeg
[2]: https://habrahabr.ru/post/341590/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut
habrabot(difrex,1) — All
2017-11-03 07:30:03
![][1]
Недавно мне позвонили и попросили помочь разобраться с очень странными симптомами на сайте. А симптомы выглядели вот так. Cовершенно разные клиенты звонили и рассказывали, что они на сайте попадают в личные кабинеты других случайных клиентов. Логинятся под собой. Входят в свой аккаунт, а потом бац – и уже в аккаунте другого клиента. Правда они не догадывались, что кто-то другой так же мог оказаться в их личном кабинете.
Давайте я расскажу «историю неуспеха», чтобы другие на эти грабли не наступали.
[Читать дальше →][2]
[1]: https://habrastorage.org/webt/ys/sc/bj/ysscbjfgwqabbxcj9lrhbo228x4.jpeg
[2]: https://habrahabr.ru/post/341590/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut