Дыра в форуме ESET Россия - Общий форум по информационной безопасности - Форумы Anti-Malware.ru Перейти к содержанию
Umnik

Дыра в форуме ESET Россия

Автор Umnik, в Общий форум по информационной безопасности

Recommended Posts

Umnik    997

Umnik
Опубликовано

Сразу говорю, я не пишу об этом на оффоруме ЭСЕТ Россия, потому что не могу теперь зайти под своим логином.

Суть. На форуме LEM'а речь зашла о форуме ESET Россия. Я дал ссылку на тему, созданную на форуме специально для копи-пастов боянов с башорга. Ссылку сделал так - зашел на форум (стоит автологон), ткнул ПКМ на топик и выбрать "Копировать ссылку". Браузер Fx 3.0.7.

Затем форумчанин перешел с форума ЛЕМа по моей ссылке и... оказался в моем профиле! Перепроверили. Оказывается, все, кто заходил по моей ссылке логинился подо мной! Один из участников все-таки нажал "Выход". Теперь даже я не могу нормально попасть на форум, мой пароль (который я поменял после первого звонка) не принимается. Раскрытие темы идет отсюда.

Надеюсь, администрация форума примет меры и закроет эту дырень.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

radioelectron    80

radioelectron
Опубликовано

В твоей ссылке session ID, вот и смогли зайти под твоим именем.)

У них там стоит движок форума 4-х летней давности, наверняка еще куча дыр есть.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано

Форум LEM'а тоже работает на том же движке. Но проблемы нет.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

radioelectron    80

radioelectron
Опубликовано

На Лемньюсе скорее всего, стоят патчи в отличие от Эсета, вот и нет похожей проблемы.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

p2u    824

p2u
Опубликовано

@ Umnik

Вы попробовали очистить старые куки? Если нет, то тогда очистите ВСЁ, и кэш тоже с помощью CCleaner. Для убедительности, я тоже перезагрузил бы систему. Потом заново логинить. У вас IP-адрес статический, нет?

P.S.: По какому адресу находится этот форум?

Paul

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Umnik    997

Umnik
Опубликовано

p2u

Я сделал восстановление пароля. Проблема форума меня не касается, я оповещаю Александра Чачаву о дырке

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

p2u    824

p2u
Опубликовано
Я сделал восстановление пароля. Проблема форума меня не касается, я оповещаю Александра Чачаву о дырке

session ID в ссылках - это круто... :rolleyes:

Paul

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

radioelectron    80

radioelectron
Опубликовано

Кстати, ведь при регистрации нужно указывать в обязательном порядке номер лицензии. Т.е. я могу зайти в чужой профиль по ссылке и преспокойненько скопировать себе чужой лицензионный ключ. Молодцы! Даже по варезникам ходить не надо. :)

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

akoK    75

akoK
Опубликовано

radioelectron, какой лицензии?

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

wise-wistful    20

wise-wistful
Опубликовано

Я вот регистрировался напрямую на форуме http://esetnod32.ru/forum и что-то я не помню, что бы указывал номер лицензии. И в профиле ничего нет.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

Ell    22

Ell
Опубликовано

Для оказания помощи должны быть указаны данные о лицензии.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

radioelectron    80

radioelectron
Опубликовано
radioelectron, какой лицензии?

От антивируса.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

nvn    5

nvn
Опубликовано
Кстати, ведь при регистрации нужно указывать в обязательном порядке номер лицензии

Хотя лицензия имеется, никто ее у меня при регистрации не просил....Странно.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты

wise-wistful    20

wise-wistful
Опубликовано
Для оказания помощи должны быть указаны данные о лицензии.

Возможно через сайт, но не через форум. Только что несколько раз просмотрел разделы не вижу. Дайте ссылку, если не туда смотрю.

Поделиться сообщением

Ссылка на сообщение
Поделиться на другие сайты
Перейти к списку тем Общий форум по информационной безопасности

  • Сообщения

    • PR55.RP55
      uVS - Тестирование

      От PR55.RP55 · Опубликовано

      При копировании известного файла файла uVS v5.0.RC2.v x64 [http://dsrt.dyndns.org:8888]: Windows 7 Home Basic x64 (NT v6.1 SP1) build 7601 Service Pack 1 [C:\WINDOWS] GATHERNETWORKINFO.VBS._628B6B4BF3CC7F77578CF3CCFCC587DBF9EC7E07 https://disk.yandex.ru/i/LpsxRQ6EMkF23w    
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      При копирование файла в Zoo Операторы могут не обратить внимания на размер файла. Предлагаю при превышении лимита = 650mb добавить в Лог соответствующее предупреждение: Файл скопирован в ZOO; Превышен лимит virustotal.com Для чего ? Часто операторы предлагают поместить скопированный файл на сайт, или проверить его на V.T. а это потеря времени. Одна "ошибка" приводит к другой "ошибке"  
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Год от года фактически постоянно можно наблюдать ... такого рода записи C:\ProgramData\Google\Chrome\updater.exe PROGRAM FILES\GOOGLE\CHROME\UPDATER.EXE APPDATA\LOCAL\360EXTREMEBROWSER\CHROME C:\ProgramData\Google\Chrome\helper.exe Предлагаю все записи где фигурирует Chrome - добавить  к Категории: Chromium-based Да... это другое... Это, как правило имитация ( но имеющая отношение ) так какой смысл в отдельных записях, если всё это можно собрать в одной категории.  
    • PR55.RP55
      Новые функции в Universal Virus Sniffer (uVS)

      От PR55.RP55 · Опубликовано

      Добавить в меню команду: Удалить записи\сетевые адреса соответствующие поисковому запросу. * В списке может быть 10-20 записей\ссылок на левые сайты. Создавать критерии, не всегда нужно\выгодно... А отдавать команды по каждой ссылке большой расход времени и нервов.  
    • demkd
      uVS - Тестирование

      От demkd · Опубликовано

      Это внеплановое обновление для разбора необычного случая с внедренными потоками, соответственно релиз задерживается. ---------------------------------------------------------
       5.0.RC2
      ---------------------------------------------------------
       o При обнаружении внедренного потока в процессе в лог печатается точное
         время создания потока и ТОП 10 наиболее вероятных виновников.
         (!) Только для потоков не имеющих привязки к DLL.
         (!) Функция требует активного отслеживания процессов. (Твик #39)

       o Изменен способ адресации мониторов при работе с удаленным рабочим столом.
         Теперь выбирается не логический номер монитора, а его порядковый номер,
         что позволяет избежать проблем при обновлении драйверов на видеокарту
         без закрытия окна удаленного рабочего стола.

       o В окно удаленного рабочего стола добавлена кнопка "Меню", она открывает
         на удаленном компьютере окно с кнопками быстрого доступа к часто используемым
         настройкам системы и системным утилитам.
         Утилиты из этого окна запускаются на удаленном компьютере под текущим пользователем.

       
×