Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
Уязвимости в рейтинге RAX.ru 01.08.03 12:37
Publisher: dl <Dmitry Leonov>
|
Уязвимости в рейтинге RAX.ru
Terabyte admin@web-hack.ru http://www.web-hack.ru
В данной статье я хочу рассказать о найденной уязвимости в рейтинговой системе RAX.ru. Cтатья предназначена для админов RAX.ru ;-) , для админов других систем и вообще для всех людей, интересующихся сетевой безопасностью. Не буду лить много воды и употреблять много пустых слов, а сразу перейду к делу.
Мной было замечено, что все счетчики этой системы (www.rax.ru) используют ОДИНАКОВЫЙ код (ну почти одинаковый, за исключением параметра отвечающего за тип счетчика - его цвет и т.д.). Под одинаковым кодом я понимаю следующее: в отличие от других систем (SpyLog, HotLog и т.д.), в коде счетчика системы RAX не передается ID (идентификатор) счетчика или учетной записи. Логином для входа в систему является адрес сайта, на котором будет стоять счетчик (для своего исследования я зарегистрировал счетчик для сайта xforum.pp.ru).
Спецификой вычисляемой статистки со счетчиков является то, что она засчитывает загрузки счетчиков, имеющихся...
Полный текст
|
|
|
подробно о проекте
Анализ криптографических сетевых...
