Zapewne część z Was zna stronę internetową Kurnik.pl która poświęcona jest grą on-line. Ponadto "Kurnik" oferuje darmową rejestracje konta, które umożliwia identyfikacje grających tam osób. Niestety nie zawsze darmowe oznacza bezpieczne. Otóż system rejestracji "w Kurniku" posiada błąd, który umożliwia przejęcie konta innej osoby.
Logując się w systemie zapisywana jest informacja odpowiedzialna za podtrzymywanie sesji konta. Informacja ta "doklejana" jest do adresu url i wygląda przykładowo tak:
http://www.kurnik.pl/gomoku/?cookie=64837bf2e536fb150d1365c7467bfd3d
Aby przejąć konto wystarczy znać właśnie ten ciąg zapisany po zmiennej cookie= który odpowiadzialny jest za potrzymanie sesji. Znając już odpowiedni ciąg można wykorzystać go w ten sam sposób jak wyżej, czyli dla przykładu otwieramy przegladarkę i wpisujemy w niej adres:
http://www.kurnik.pl/gomoku/?cookie={SESJA} gdzie {SESJA} to przejęty ciąg.
Niestety nie jest to łatwe gdyż konto można przejąć tylko i wyłącznie wtedy, kiedy użytkownik będzie zalogowany. Tak, więc w tym przypadku sprawdzi się umiejętność socjotechniki.
Na koniec dodam, że błąd w systemie "Kurnika" odkrył niejaki Chris, zaś błąd ten jest podobny do tego, który występował w darmowym systemie kont pocztowych poczta.wp.pl.
Witaj w kurniku!
Zabezpieczenia |
So, 30 Sier 2003 00:34:52 +0200 |
Autor:
Redakcja
| Czytań: 4716
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9630 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.