В данной статье я хочу рассказать о найденной уязвимости в рейтинговой системе RAX.ru. Cтатья предназначена для админов RAX.ru ;-) , для админов других систем и вообще для всех людей, интересующихся сетевой безопасностью. Не буду лить много воды и употреблять много пустых слов, а сразу перейду к делу.
Мной было замечено, что все счетчики этой системы (www.rax.ru) используют ОДИНАКОВЫЙ код (ну почти одинаковый, за исключением параметра отвечающего за тип счетчика - его цвет и т.д.). Под одинаковым кодом я понимаю следующее: в отличие от других систем (SpyLog, HotLog и т.д.), в коде счетчика системы RAX не передается ID (идентификатор) счетчика или учетной записи. Логином для входа в систему является адрес сайта, на котором будет стоять счетчик (для своего исследования я зарегистрировал счетчик для сайта xforum.pp.ru).
Спецификой вычисляемой статистки со счетчиков является то, что она засчитывает загрузки счетчиков, имеющихся...
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
