Админы, срочно найдите и исправьте дыру!
-
Bowie, мм... в чем проблема переговорить в ирке со Спаком или PolarFox в пм?
-
Гы, может стоит тебе сменить приписку, а то люди не сразу признают
-
skurudo, ненавижу ирки и их последствия.
З.Ы. Тебе как-то на аватары невезёт... -
Bowie, хватит тупить, никто не может решать проблему, если ты не даешь никаких о ней сведений.
PolarFox занимается всем, что связано с сайтом.
-
Небольшое замечание. Вообще хотелось бы, чтобы каким-либо образом лимитировали возможность уводить акки посредством смены имэйла у премиумов. Кому как, но я уже не раз задумывался о том, чтобы не оплачивать премиум изза этой "фичи". Но сейчас идет куча эвентов, в которых хочется поучаствовать, а для этого всеже выгоднее быть премиумом. Поэтому нельзя ли например вести логи смены имэйла? Чтобы отменить изменения если не вы их сделали. Лучше всего через еще одно мыло, которое будет задействовано только в этом случае. Ну или еще чтото наподобии, типа пароля, личных данных, и тд. тп. Главное, чтобы акк мог быть возвращен законному владельцу. Это в принципе должно препятствовать продаже акков, ибо какой смысл покупать то, что в любой момент может быть возвращено продавцом?
-
По-моему очевидный ответ - позаботься о безопасности своего мэйла САМ, администрация сервера здесь СОВСЕМ не при чем.
-
Bowie, извини, но я уже начинаю не доверять тебе. Какой-то детский лепет.
-
Andy the Skrontz, PolarFox, при всем моем уважении, дыра была указана еще в первом посте Боуи. Не понимаю, что там не ясно, но так уж и быть, распишу подробнее:
Для того, чтобы сменить мыло нужно ввести свое старое мыло и логин. Пароля вводить не надо. Суть в том, что если злоумышленник знает мыло жертвы и достаточно подкован технически, перехватить письмо с известного адреса на известный адрес в пути не представляет собой большой сложности. Логин же узнать вообще не сложно во многих случаях.
Имеем: можно сменить мыло, не зная пароля, а зная только старое мыло и логин. Далее уже со своего мыла процесс ломки можно завершить не торопясь... -
А вообще-то этот топик лучше удалить нафиг.
Ибо дыру еще закроют фиг знает когда, а вот пользоваться ей могут начать, после опубликации, куда активнее. -
Мда, плохо, коли такая дыра...
@Bowie:
Меня не ломали, меня не сломают
Какая уверенность... Прям как в журнале "xakep" пишешь )
