|
 | 作者: bo [bo]
 论坛用户 |
登录 |
| 只要在地址栏输入以下内容
http://www.20cn.net/cgi-bin/club/scripts/club.pl?key=acfR******** 就可以以我的帐号“bo/菜鸟bo”直接登陆论坛,哎~ 我在网吧上网,大家都知道地址栏会保留一定时间的网址吧,我不在的时候,如果别人在地址栏输入http://www.20cn.net就可以找到相关的 http://www.20cn.net/cgi-bin/club/scripts/club.pl?key=acfR******** 以我的身份登陆,这对我不是很危险吗?我一点安全保障都没有!? 大家教教我,怎样做才能避免这类事? 声明: http://www.20cn.net/cgi-bin/club/scripts/club.pl?key=acfR******** 中的“********”处经过修改! 大家可以试试自己的帐号,快捷登陆!呵呵~! ---------------------------------------------------------------- 我是一只活跃的网络菜鸟,总希望自己有一天能躲过比尔*盖茨的猎枪,在网络里飞的高高! 我的菜鸟信箱 1ge_cainiao@sina.com 欢迎各位来E_mail指导,您的支持和鼓励一直是我进步的基础! |
| 地主 发表时间: 03/28 16:52 |
 | 回复: villiam [villiam] 论坛用户 |
登录 |
|
真的啊,怎么办呢 |
| B1层 发表时间: 03/28 19:39 |
 | 回复: tysx [tysx]  |
登录 |
|
好象算是个漏洞,不过别的地方也是这样的 |
| B2层 发表时间: 03/28 19:50 |
 | 回复: empty [empty]  论坛用户 |
登录 |
|
呵呵!~~ |
| B3层 发表时间: 03/29 15:52 |
 | 回复: daze [daze] 论坛用户 |
登录 |
|
清除历史记录 清除coockie 删除历史文件 |
| B4层 发表时间: 03/29 17:07 |
| 回复: group [group]  论坛用户 |
登录 |
|
后面的这一串数字是随机生成的,当你在线的时候,别人用这一串可以访问你的权限,但我想没人会知道你当时的这一串字符是什么吧。 服务器每30秒会和你的浏览器通讯一次,如果发现你的浏览器关了或者网络不通畅,联系不上的话,这一段字符就会自动失效。其他人就访问不了了。 你再次上线的时候又会生成一段新的字符的 |
| B5层 发表时间: 03/29 19:28 |
|
20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon
粤ICP备05087286号
论坛: 编程破解
标题: 我是不是发现漏洞了?希望公布后不造成危害?「站长,斑竹请看」