Йа злостный хакер, или "нашел баг на форуме"

Alek Veritov · 2 Июл 2010

Йа злостный хакер, или "нашел баг на форуме"

Написал коммент в теме http://phpclub.ru/talk/showthread.php?s=&postid=905132#post905132
Удивился, почему коммент опубликовался под чужим логином. Потом увидел, что я авторизирован под чужим именем. Подумал сразу, что кто-то лазил с моего рабочего ноута на форум. Но вообще зайти винду без моего отпечатка пальца - невозможно. Винда работала только когда я был за ноутом (просмотрел события винды).

В общем, прикольный баг, как-бе...

С уважением, Crys

Crys · 2 Июл 2010

Бдыщ-бдыщ. Ололо

Kudin · 2 Июл 2010

самец)

флоппик · 2 Июл 2010

Crys, это тот самый случай из миллиона, когда SID совпал? ))

-~{}~ 02.07.10 21:19:

Подумал сразу, что кто-то лазил с моего рабочего ноута на форум.

Есть еще вариант, что если "рабочий ноут" ходит в нет через прокси то это прокси сделал каку )

Вурдалак · 2 Июл 2010

Не из миллиона, а из 340282366920938463463374607431768211456 вариантов.

Crys · 2 Июл 2010

Есть еще вариант, что если "рабочий ноут" ходит в нет через прокси то это прокси сделал каку )

Не, прокси точно нету..

-~{}~ 02.07.10 18:17:

И по поводу сида - с товарищем с работы тестировали.. пробовал войти с его сидом - не пустило, хотя те же айпишники одинаковые.

grigori · 2 Июл 2010

ты не делал это специально, и не можешь воспроизвести, поэтому никакой ты не хакер и никакого бага
так, глюк какой-то

Crys · 2 Июл 2010

Насчет хакера, это шутка, естественно... а насчет бага/глюка - какая разница в данном случае между этими понятиями? Авторизация без знания логина/пароля/email'а - это просто так... в пределах нормы... ?

dimagolov · 2 Июл 2010

нет, конечно, но попробуй воспроизвести.

скорее всего совпал как раз не SID (который в твоем случае судя по всему проекспайрился), а кука автологина

Вурдалак · 2 Июл 2010

Ну вообще-то там ещё и user id передаётся. Так что по-хорошему чисто случайно ничего совпасть не должно.

baev · 2 Июл 2010

Crys, есть мнение, что реальные хакеры взломали Ваш компьютер и тонко пошутили — подсунули Вам чужую куку…

Crys · 3 Июл 2010

Crys, есть мнение, что реальные хакеры взломали Ваш компьютер и тонко пошутили — подсунули Вам чужую куку…

Компьютер "Alek Veritov" тоже надо было взломать, получается.
Интересные хакеры, которые занимаются взломом компьютеров для подмены кук phpclub.ru

-~{}~ 02.07.10 23:11:

Ну вообще-то там ещё и user id передаётся. Так что по-хорошему чисто случайно ничего совпасть не должно.

Посмотрел куки - sid, userid и хеш пароля

-~{}~ 02.07.10 23:13:

По-нормальному, надо было проверить куки, когда под чужим логином оказался... Но создал этот пост, после этого разлогинился.. а то как-то неэтично на мой взгляд в чужом белье находиться ) Особенно, без разрешения владельца..

grigori · 3 Июл 2010

>насчет бага/глюка - какая разница в данном случае между этими понятиями?

в воспроизводимости, конечно, только в ней, и, следовательно в том, на кого это влияет
баг влияет на всех
а глюк ... и солнце бывают пятна

Irishka · 12 Июл 2010

Давно уже заметила этот баг, писала одному из активистов - не ответили. А я вообще когда не зарегистрирована была, пару раз обновила страницу форума, потом зашла в регистрацию, а мне написали, что я не могу зарегистрироваться. Потом через некоторое время захожу, а мне написали: вы не можете зарегистрироваться, так как уже зарегистрированы как rusrus. То есть видимо этот rusrus регистрировалася примерно в это же время и непонятно как сработала система регистрации, что случайный посетитель сайта мог оказаться вошедшим под чьей-то учеткой. Мне интересно, потом когда я регистрировалась, может еще кто-нить под моей учеткой успел посидеть.

Вурдалак · 15 Июл 2010

Админы это как-то прокомментируют?

Crys · 15 Июл 2010

Во.. Раз подняли пост... Баг - это ошибка программы. Глюк - ошибка либо программы, либо клиента, либо положения солнца. А если можно воспроизвести, то это уже
дыра. Но это не значит, что исправлять и обращать внимание надо только на дырки...

Updated: более точно сформулировал свои мысли

Вурдалак · 15 Июл 2010

Crys, да ты обидел grigori. Он не потерпит, чтобы какой-то Crys себя даже в шутку хакером назвал, нет. Хакер тут только он, ага.

fixxxer · 16 Июл 2010

либо кто-то кинул человеку урл с сидом

либо одна локальная сеть с проксяком который кэширует куки (раньше такой идиотизм встречался, щас фиг знает).

в обоих случаях сам дурак (тот под чьим логином зашли).

Crys · 16 Июл 2010

Судя по Яндексу, человек, под которым я зашел - не только из другого города, но и из другой страны. Прокси у меня точно не было. А по ссылке с сидом не удалось зайти с той же одной локальной сети.
В общем, мистика какая-то )

Irishka · 17 Июл 2010

У меня тоже человек с другого города

Йа злостный хакер, или "нашел баг на форуме"

Новичок

Двинутый новичок

Новичок

promotor fidei

Продвинутый новичок

Двинутый новичок

( ͡° ͜ʖ ͡°)

Двинутый новичок

Новичок

Продвинутый новичок

‹°°¬•

Двинутый новичок

( ͡° ͜ʖ ͡°)

Новичок

Продвинутый новичок

Двинутый новичок

Продвинутый новичок

К.О.

Двинутый новичок

Новичок