[讨论]前些日子遇到个事，拿出来讨论-WEB安全-看雪-安全社区|安全招聘|kanxue.com

[讨论]前些日子遇到个事，拿出来讨论

发表于: 2012-9-30 02:27 2828

[讨论]前些日子遇到个事，拿出来讨论

uwmnth

2012-9-30 02:27

2828

有一天，我用uc上网，点一个百度的链接，然后就离奇的跳到了一个人的空间里，我想这一定是网络出错了，接着瞅瞅，发现不对，竟是已登录状态，这是非常离奇的。这使得我对wap下的安全产生了怀疑，结合我游览期平时表现，我猜测是游览器的问题，而且空间服务器不验证cookie？我又看了看雪的书签跟空间的书签，发现看雪的书签太干净了，空间的书签一堆乱码，我猜测这里面包括账号密码，看来看雪完全是靠cookie来验证登录的，而cookie只有在第一次登录的时候手动输入密码服务器发给你。这才是安全的做法。扣扣空间的安全措施真是不到位

[课程]FART 脱壳王！加量不加价！FART作者讲授！

收藏・0

免费・0

支持

最新回复 (1)
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 2 楼如果禁止cookie或隐身，有些网站会通过session值来传递一些信息，如果在某一个时间段内，你们IP相同，就有可能权限外泄。 2012-9-30 19:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

uwmnth

发帖

126

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (1)
kanxue 雪币： 44229 活跃值： (19955) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 2 楼如果禁止cookie或隐身，有些网站会通过session值来传递一些信息，如果在某一个时间段内，你们IP相同，就有可能权限外泄。 2012-9-30 19:51 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复