Witaj w kurniku!

Author: hoaxer \ sierpień 30, 2003 \ Aktualności \ 0 komenarzy

Zapewne część z Was zna stronę internetową Kurnik.pl która poświęcona jest grą on-line. Ponadto „Kurnik” oferuje darmową rejestracje konta, które umożliwia identyfikacje grających tam osób. Niestety nie zawsze darmowe oznacza bezpieczne. Otóż system rejestracji „w Kurniku” posiada błąd, który umożliwia przejęcie konta innej osoby.

Logując się w systemie zapisywana jest informacja odpowiedzialna za podtrzymywanie sesji konta. Informacja ta „doklejana” jest do adresu url i wygląda przykładowo tak:

http://www.kurnik.pl/gomoku/?cookie=64837bf2e536fb150d1365c7467bfd3d

Aby przejąć konto wystarczy znać właśnie ten ciąg zapisany po zmiennej cookie= który odpowiadzialny jest za potrzymanie sesji. Znając już odpowiedni ciąg można wykorzystać go w ten sam sposób jak wyżej, czyli dla przykładu otwieramy przegladarkę i wpisujemy w niej adres:

http://www.kurnik.pl/gomoku/?cookie={SESJA} gdzie {SESJA} to przejęty ciąg.

Niestety nie jest to łatwe gdyż konto można przejąć tylko i wyłącznie wtedy, kiedy użytkownik będzie zalogowany. Tak, więc w tym przypadku sprawdzi się umiejętność socjotechniki.

Na koniec dodam, że błąd w systemie „Kurnika” odkrył niejaki Chris, zaś błąd ten jest podobny do tego, który występował w darmowym systemie kont pocztowych poczta.wp.pl.

Wojciech Grzegorz Mysiakmarzec 17, 2021"https://www.youtube.com/results?search_query=hackers+winnings+digital+pa…"
Filip M.październik 9, 2020"My też zdecydowaliśmy się na voip od firmy Super VoIP i była to najlepsz…"
scot mackpaździernik 1, 2020"Dzień dobry panie / pani, Oferujemy wszystkie rodzaje pożyczek z niskim…"
scot mackpaździernik 1, 2020"Dzień dobry panie / pani, Oferujemy wszystkie rodzaje pożyczek z niskim…"
Arkadiusz Siczeklipiec 1, 2020"Nie wiem czy w dobie ekshibicjonizmu internetowego możemy w ogóle mówić…"