Witam,
Około rok temu założyłem sklep w którym sprzedaję części komputerowe. Ostatnio zauważyłem że jest pewien błąd.
Loguję się na konto na 2 komputerach. Na jednym zmieniam hasło do konta, a na drugim (mimo iż hasło jest zmienione) Mogę ciągle siedzieć i obsługiwać konto. Z tego co zauważyłem na innych stronach, po zmianie hasła nie można siedzieć na stronie użytkownika (Na innym komputerze), tylko trzeba zalogować się ponownie.
Czytałem kiedyś o tym że przez to można logować się bez uprawnień na konta użytkowników mojego sklepu po przez jakieś komendy w ciasteczkach lub w inne dziwne sposoby.
Jeżeli ktoś wie jak można wykorzystać taki błąd, proszę o wiadomość. Osobę która pomoże mi z tym nagrodzę kwotą w wysokości 100 zł.
Ps. Nie podaję linku do sklepu z wiadomych przyczyn ....
Około rok temu założyłem sklep w którym sprzedaję części komputerowe. Ostatnio zauważyłem że jest pewien błąd.
Loguję się na konto na 2 komputerach. Na jednym zmieniam hasło do konta, a na drugim (mimo iż hasło jest zmienione) Mogę ciągle siedzieć i obsługiwać konto. Z tego co zauważyłem na innych stronach, po zmianie hasła nie można siedzieć na stronie użytkownika (Na innym komputerze), tylko trzeba zalogować się ponownie.
Czytałem kiedyś o tym że przez to można logować się bez uprawnień na konta użytkowników mojego sklepu po przez jakieś komendy w ciasteczkach lub w inne dziwne sposoby.
Jeżeli ktoś wie jak można wykorzystać taki błąd, proszę o wiadomość. Osobę która pomoże mi z tym nagrodzę kwotą w wysokości 100 zł.
Ps. Nie podaję linku do sklepu z wiadomych przyczyn ....
