Te jó ég! 2009-et írunk, és ilyen alapvető hibákat nem szűrnek ki a webmesterek:
Adott egy oldal, ahova ha regisztrálunk, akkor kapunk egy címet, ami közvetlenül a profilunkra mutat. Például egy régi posztban írt wadja.com közösségi oldal, melynek segítségével ingyen smseket küldhetünk, tartalmazza ezt a szolgáltatást. Regisztrációkor fel is hívják rá a figyelmet, hogy lesz egy wadja.com/WADJAID oldal, (a "wadjaid" szöveg helyére képzeljük a felhasználónevünket).
Így később, ha bárkinek meg akarjuk mutatni a profilunkat, egyszerűen elküldhetjük neki a "wadja.com/felhasznalo" címet.
Nézzük csak meg a címsort, mi is van odaírva? Most éppen a "http://wadja.com/home.aspx" oldalon állok. Mi lenne, ha a "home.aspx" névvel regisztrálnék be? Én csak rendeltetésszerűen használnám a szolgáltatást... Ekkor a rendszer érzékelné, hogy ez egy profiloldal, és átirányítana arra - a főoldal helyett...
A főoldal eredeti állapotában, majd miután regisztráltam:
Szólj hozzá!
Címkék: weboldal ingyen internet hack net online sms regisztráció numlock holmes felhasználónév wadja
A bejegyzés trackback címe:
Kommentek:
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.