パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

Slashcodeに一部ユーザのパスワードが漏れるリスク(対処済)」記事へのコメント

  • by Anonymous Coward
    ・ログインした時のcookieに食わせているMD5値が外部に抜けていた。
    ・抜けていたMD5値のIDの持ち主がパス変えていない場合はその値をcookieに書き込んで他人がそのIDでログインできる。
    ・(その気になれば辞書攻撃で
    • by jbeef (1278) on 2002年09月26日 1時25分 (#172177) 日記
      その値をcookieに書き込んで他人がそのIDでログインできる
      もっと簡単です。cookieに入れる必要はなく、Refererログに書かれているURLに単純にアクセスするだけです。Refererログを集計して公開しているサイトでは、たまたまクリックするだけで他人のアカウントにログインすることになります。また、ロボットが勝手に入っていくことになるかもしれません。
      親コメント

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

処理中...