Sziasztok!
Észrevettem egy érdekes hibát a primposta rendszerében.
Simán egy URL-el be lehet lépni a felhasználókhoz.
Pl: http://posta.prim.hu/session/d5963a2a2b5a66ff8cb9dc5b4500adc4/mailbox.prm?actionID=4242
Ilyen és ehhez hasonló címekhez pedig bármely forgalmasabb weboldal gazdája hozzájuthat, ugyanis ha egy primpostás e-mailre érkezett linkre rákattint valaki és a megnyíló oldalon jegyzik, hogy honnan érkezik a látogató, akkor már meg is van a cím. Ezen aztán simán be lehet lépni.
Ezt egyébként PHP-ben a $_server['http_referer'] változó tartalmazza.
A helyzetet súlyosbítja, hogy ha az illető kilépett a dolog még akkor is működik.
Ezt a hibát azért fedtem fel, hogy megóvjam a gyanútlan felhasználókat és elősegítsem a hiba elhárítását.
További jó levelezést mindenkinek!
Üdv,
Harzol
http://www.lottoszimulator.hu
Hiába lépsz ki, ettől még ugyanúgy be tudnak lépni hozzád.
Én az egészet amúgy úgy vettem észre, hogy egy több, mint 1 nappal korábbi látogatomnál megnéztem honnan jött, ugyanis nem volt ismerős a warrior.hu (szintén primposta).
Kipróbáltam a dolgot egy frissen regisztrált primpostás címmel. Beléptem, majd URL-t elmentettem, kiléptem, URL-t elküldtem ismerősnek, amivel ő lazán belépett.
feltehetoen azert nem mukodik, mert a beallitasoknal meg lehet adni, hogy mennyi ido alatt leptessen ki a rendszer. mellekesen kilepesnel - amit egy valamirevalo felhasznalo meg szokott tenni - torlodik ez a session id v. mifene.
No most ez nem működik, feltehetően azért, mert valaki aki belépett az átállítgatott dolgokat (jelszó...), de alapból tényleg működik és ezzel pár 10.000 e-mail cím tulajdonos nagyon ki van szolgáltatva.
Ilyen és ehhez hasonló címekhez pedig bármely forgalmasabb weboldal gazdája hozzájuthat, ugyanis ha egy primpostás e-mailre érkezett linkre rákattint valaki és a megnyíló oldalon jegyzik, hogy honnan érkezik a látogató, akkor már meg is van a cím. Ezen aztán simán be lehet lépni. Ezt egyébként PHP-ben a $_server['http_referer'] változó tartalmazza.
A helyzetet súlyosbítja, hogy ha az illető kilépett a dolog még akkor is működik.
Ezt a hibát azért fedtem fel, hogy megóvjam a gyanútlan felhasználókat és elősegítsem a hiba elhárítását.