от моего имени запостили какой-то видос, рекламу http://anime. / dev :: уязвимость :: дырка? :: реактор

Ондатра ПетровнаОндатра Петровна
dev реактор дырка? уязвимость песочница 
от моего имени запостили какой-то видос, рекламу http://anime.joyreactor.cc/post/1473517
на почту пришло такое


Вопрос - как? В почте в логах ip никаких левых нет.
Re: ДжойРеактор От кого: Aniom Pictures <design@aniom.ru> □ Кому: Вася Пупкин <astrocit@mail.ru> Сегодня, 20:19 Мы в принципе никто. Просто немного рекламируемся. Не волнуйтесь мы больше не будем постить ничего с вашего ника. Прошлый пост удалили. Удачи! 4 августа 2014 г., 22:11 пользователь
Подробнее
Re: ДжойРеактор От кого: Aniom Pictures <design@aniom.ru> □ Кому: Вася Пупкин <astrocit@mail.ru> Сегодня, 20:19 Мы в принципе никто. Просто немного рекламируемся. Не волнуйтесь мы больше не будем постить ничего с вашего ника. Прошлый пост удалили. Удачи! 4 августа 2014 г., 22:11 пользователь Aniom Pictures <desiQn@aniom.ru> написал: Ай ай ай, зачем было палить нас? Да я сам в ахуе ДжойРеакторОт кого: Aniom Pictures о Кому: Сегодня15:01 Я запостил от твоего ника ролик - Очки Аниме Реальности. Извиняюсь. — Ондатра Петровна # ответить i —0.0 Не надо так :3 4 августа 2014 г., 17:01 пользователь Aniom Pictures <desiQn@aniom.ru> написал: А Я запостил от твоего ника ролик - Очки Аниме Реальности. Извиняюсь.
dev,реактор,дырка?,уязвимость,песочница
Еще на тему
dev

dev(5806)

реактор

реактор(14017)

песочница

песочница(700126)

Развернуть
Комментарии 1904.08.201421:38ссылка2.2
Они же извинились.
Phtoros Phtoros 04.08.201421:39 ответить ссылка 2.3
Я и не обвиняю, я просто интересуюсь - как это было сделано. На комп грешить и менять все пароли, или просто реактор глючит?
Ондатра Петровна Ондатра Петровна 04.08.201421:40 ответить ссылка 0.1
Пароли все равно меняй, лишним не будет.
Alex Nyen Alex Nyen 04.08.201422:00 ответить ссылка 0.1
Ты кликнул на видео и у тебя спёрли куку.
При этом мне об этом никто не сказал.
У Ну... если он встречается с таким и уже через месяц жрет то, что оно готовит - он достоин обращения в вампира. — 5Р # Ранаты фильма Сумерки ^ ^ О This film is dedicated — duPeer tt —4.6 У Серьезно? кто то на это купился? — lailune # — 0.4 У А что там такое? у меня просто javascript не
koka koka 04.08.201423:23 ответить ссылка 1.5
А кука хранится в форме хэша? Тогда простой сменой пароля можно обойтись?
Ондатра Петровна Ондатра Петровна 04.08.201423:53 ответить ссылка 0.1
кука хранится в виде куки. Смена пароля бы не помогла. Надо перелогиниваться. Сейчас тебе ничего делать не надо - я всех перелогинил принудительно.
koka koka 05.08.201400:06 ответить ссылка 2.8
Понятно, почему меня отлогинило.

А сколько куки тут живут?
MaXM00D MaXM00D 05.08.201400:53 ответить ссылка 0.1
могут жить бесконечно долго, если ты время от времени логинишься и не логаутишься.
koka koka 05.08.201402:18 ответить ссылка 0.0
а куки никак не привязываются к IP адресу у нас?
barokko barokko 05.08.201409:32 ответить ссылка 0.0
Нет. У нас не банк, чтобы так сильно заботиться о секурити. Некоторые ходят с ноутбуком из дома в офис и обратно - их постоянно разлогинивало бы.
koka koka 05.08.201409:56 ответить ссылка 0.0
Ну я один из таких. Как по мне - не слишком большая плата за сохранность учётки)
barokko barokko 05.08.201410:02 ответить ссылка 0.0
Учётка с почтой связана? Значит вернуть аккаунт сможешь. У тебя же не почту уведут.
SobakaBalabaka SobakaBalabaka 05.08.201412:17 ответить ссылка 0.0
А если HTTP-only допилить на сессионную куку? Ведь будет лучше. Или она много где в JS используется, и перепиливать код будет проблемно?
up4k up4k 12.08.201404:31 ответить ссылка 0.0
крадётся кука, которая отвечает за автологин
koka koka 12.08.201411:52 ответить ссылка 0.0
Я может чего-то недопонимаю. Почему у куки remember нет параметра httponly? Она используется в JS сайта?
Response Headers view parsed HTTP/1.1 302 Found Server: nginx/1.4.4 Date: Wed, 13 Aug 2014 06:02:42 GMT Content-Type: text/html; charset=utf-8 Transfer-Encoding : chunked Connection: keep-alive X-Powered-By: PHP/5.4.24 Location: http ://joyreactor.cc/ Set-Cookie:
up4k up4k 13.08.201410:06 ответить ссылка 0.0
Хм, я так понимаю, механизм сессий реализован с использованием стандартных средств симфони, а кука, отвечающая за запоминание - хранится в бд, и обрабатывается своим костылем? =) А нафига? Кука joyreactor вон на три дня выдается, чому её не использовать для автологина? Garbage Collector чистит их на сервере?
up4k up4k 13.08.201410:21 ответить ссылка 0.0
не, я нубяра и не знал про httponly =)
koka koka 13.08.201410:32 ответить ссылка 0.0
сделал, спасибо за наводку =)
koka koka 13.08.201410:42 ответить ссылка 0.3
так тебя тоже Вася Пупкин зовут?
GrOv3n GrOv3n 05.08.201403:24 ответить ссылка 0.0
Только зарегистрированные и активированные пользователи могут добавлять комментарии.
Похожие темы
FAQ

FAQ

новости

новости

реактор-тян

реактор-тян

it

информационная безопасность

уязвимость

дырка?


Тренды

Triangle Factory
Похожие посты
13:25 © ■© В без спроса. еа<Яог £ Ооод! На Ян/ появи. Эн такой для всех бесплати Покупай! со скидка кешбэкок екламных сетей. Чтобы найти энных. Когда увидишь эту рекламу, быть уникальный )рмацией об источнике, обычно 1. Его тоже лучше прислать (обычно с информацией). л раз пост не создават
подробнее»

dev реактор реклама на реакторе реклама,рекламные фото приколы песочница

13:25 © ■© В без спроса. еа<Яог £ Ооод! На Ян/ появи. Эн такой для всех бесплати Покупай! со скидка кешбэкок екламных сетей. Чтобы найти энных. Когда увидишь эту рекламу, быть уникальный )рмацией об источнике, обычно 1. Его тоже лучше прислать (обычно с информацией). л раз пост не создават
Г 1 JoyReactor-смешные кар X & gif-MyTaHT-nTHi4a-7901380. X X ft joyreactor.cc/all ■О' V ,||| ■ 66% 19:40 дом.ру Самый стабильный* интернет ПРИВЕТ! ☆ ± 0 : 18+ О □
подробнее»

реклама на реакторе реклама,рекламные фото приколы dev реактор

Г 1 JoyReactor-смешные кар X & gif-MyTaHT-nTHi4a-7901380. X X ft joyreactor.cc/all ■О' V ,||| ■ 66% 19:40 дом.ру Самый стабильный* интернет ПРИВЕТ! ☆ ± 0 : 18+ О □
 СПИНОВ. A200€i Лента Обсуждаемое (+1) Люди Сделай сам О проекте Новое (+11071) Хорошее Лучшее (+5175) Чем прикольным хочешь поделиться? ( Комиксы )( гифки }( красивые картинки) [ geek )( Anime )( Эротика )( котэ ]( игры Теги: dev, реклама Будут автоматически добавлены теги: реактор,пе
подробнее»

dev реактор реклама,рекламные фото приколы баг песочница

 СПИНОВ. A200€i Лента Обсуждаемое (+1) Люди Сделай сам О проекте Новое (+11071) Хорошее Лучшее (+5175) Чем прикольным хочешь поделиться? ( Комиксы )( гифки }( красивые картинки) [ geek )( Anime )( Эротика )( котэ ]( игры Теги: dev, реклама Будут автоматически добавлены теги: реактор,пе