49 ответов в теме

[nikitas]

Добрый добрый товарищь администратор!

 

 

На форуме есть проверка сессии, проверка браузера и проверка ИП. Но используется только проверка сессии.

 

• Ранее был прецедент: http://forum.eve-ru....howtopic=113142
• Я описал всю опасность: http://forum.eve-ru....13142&p=3028281
• Ап проверки по ИП так и не включил: http://forum.eve-ru....13142&p=3028074

 

И все про тему забыли, кроме модераторе МегаДоцента.

 

Чтож..

 

Рыбачим:

**.**.153.24 ▒ - [17/Apr/2015:14:44:34 +0000] "***" "GET /***.png HTTP/1.1" 200 107 "http://forum.eve-ru.com/index.php?s=***&showtopic=113157" "Mozilla/5.0 (Windows NT 6.1) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/41.0.2200.0 Iron/41.0.2200.0 Safari/537.36" "-" -> -

Переходим:

видим 3х юзеров:

• 46430
• 28668
• 33060

Вбиваю сессию и ИД в кукисы и смотрю совпадет или нет.

 

 

Нашли.

 

В качестве пруфа поставлю себе плюсик. Спасибо!

 

З.Ы, этот топик создан чтобы показать что то, что я описал более суток назад и что успели прочитать "почти все" - работает.

[Cossonix]

Текст ниже не имеет к постеру никакого отношения! "Никитос, ты мой герой    " Извини косоникс. Я твои куки удалил. Но неизвестно сколько еще скрипткидди тут лазает. Я не из вреда. Никитос.

[RTC]

 

В качестве пруфа поставлю себе плюсик. Спасибо!

 

У тебя два плюсика, плохой пруф.

[AxelF]

мы все умрем

[nikitas]

мы все умрем

Не умрем. Есть проверка по ИП (полная и частичные). Надо поставить полную. Тогда проблема будет решена.

В админку так не попасть, так ИПБ требует авторизации.

[zaren]

в ро никитаса, за альтоводство

[nikitas]

в ро никитаса, за альтоводство

Существует вероятность, что цитируемый в этом сообщении пост написал я же, матрица   .

 

Кстати, ужасная вещь.. если сессия свежая, то можно НЕ подбирать ID, а просто перейти по ссылке в чистом браузере 

Прямо как ТС описал в цитируемом мною топике.

мде.. ужас((

[fail_name]

в ро никитаса, за альтоводство

А альтов в бан, да?

[nikitas]

А альтов в бан, да?

 

 

Вы исчерпали лимит положительных оценок на сегодня

*поставил+  ;-)

[makstomaks]

я ничего не понял, поставил минус и написал жалобу за альтоводство

[MegaDocent]

Я тоже не силен в этом, жалобу закрыл.

Добрый добрый товарищь администратор!

Попробуй так из-под апа запостить. Или радужного. Или из-под модератора какого-нибудь, если первых двух не выцепить никак.

Сообщение отредактировал MegaDocent: 17 April 2015 - 18:21

[nikitas]

Я тоже не силен в этом, жалобу закрыл.

Попробуй так из-под апа запостить. Или радужного. Или из-под модератора какого-нибудь, если первых двух не выцепить никак.

Они ж на форуме почти не бывают. Тут механика простая. Если они запрашивают файл и у меня есть доступ к логам, то я вижу сессию как реферера.

Спойлер

6 рабочих аккаунтов уже выловнено в нескольких темах.

 

Просто таким макаром в политике может развязаться настоящая драма.

[Lawrence Steppe]

 

Просто таким макаром в политике может развязаться настоящая драма.

так для того она и создана. больше треша

[Ashu]

Такая же хрень была у меня и у Лехадида, я писал в саппорт, но саппорт на Ева ру .. отмахнулся.

[nikitas]

Такая же хрень была у меня и у Лехадида, я писал в саппорт, но саппорт на Ева ру .. отмахнулся.

Так ты же теперь новый избранный. Разве твоя ментальная сила на их умы не давит более?

я ничего не понял, поставил минус и написал жалобу за альтоводство

 

Перестань слушать тех, кто тебе нашептывает!

 

Ерунду ведь говорят!

[Ashu]

Так ты же теперь новый избранный. Разве твоя ментальная сила на их умы не давит более?

У меня где то написано это?

[nikitas]

У меня где то написано это?

Вот здесь: http://forum.eve-ru....12842&p=2992878

 

[Ashu]

Вот здесь: http://forum.eve-ru....12842&p=2992878

 

все еще рвет получается?)

 

Хамство. 2-е суток РО.

Сообщение отредактировал Aztec: 18 April 2015 - 0:09

[nikitas]

все еще рвет получается?)

Ты о чем?

В принципе можно не отвечать

http://forum.eve-ru....=1186&p=2875797

[Jack Hareka]

лови 

 

в очередной раз.