论坛: 编程破解 标题: 我是不是发现漏洞了?希望公布后不造成危害?「站长,斑竹请看」 复制本贴地址    
作者: bo [bo]    论坛用户   登录
只要在地址栏输入以下内容 http://www.20cn.net/cgi-bin/club/scripts/club.pl?key=acfR********
就可以以我的帐号“bo/菜鸟bo”直接登陆论坛,哎~
我在网吧上网,大家都知道地址栏会保留一定时间的网址吧,我不在的时候,如果别人在地址栏输入http://www.20cn.net就可以找到相关的 http://www.20cn.net/cgi-bin/club/scripts/club.pl?key=acfR********
以我的身份登陆,这对我不是很危险吗?我一点安全保障都没有!?
大家教教我,怎样做才能避免这类事?
声明: http://www.20cn.net/cgi-bin/club/scripts/club.pl?key=acfR********

中的“********”处经过修改!
大家可以试试自己的帐号,快捷登陆!呵呵~!
----------------------------------------------------------------
我是一只活跃的网络菜鸟,总希望自己有一天能躲过比尔*盖茨的猎枪,在网络里飞的高高!

我的菜鸟信箱 1ge_cainiao@sina.com
欢迎各位来E_mail指导,您的支持和鼓励一直是我进步的基础!

地主 发表时间: 03/28 16:52

回复: villiam [villiam]   论坛用户   登录
真的啊,怎么办呢

B1层 发表时间: 03/28 19:39

回复: tysx [tysx]      登录
好象算是个漏洞,不过别的地方也是这样的

B2层 发表时间: 03/28 19:50

回复: empty [empty]   论坛用户   登录
呵呵!~~

B3层 发表时间: 03/29 15:52

回复: daze [daze]   论坛用户   登录
清除历史记录  清除coockie  删除历史文件

B4层 发表时间: 03/29 17:07

回复: group [group]   论坛用户   登录
后面的这一串数字是随机生成的,当你在线的时候,别人用这一串可以访问你的权限,但我想没人会知道你当时的这一串字符是什么吧。
服务器每30秒会和你的浏览器通讯一次,如果发现你的浏览器关了或者网络不通畅,联系不上的话,这一段字符就会自动失效。其他人就访问不了了。
你再次上线的时候又会生成一段新的字符的

B5层 发表时间: 03/29 19:28

论坛: 编程破解

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号