Взлом feedburner`а. Как защитить свой аккаунт.

отметили
2
человека
в архиве
Процедура уведения fb-аккаунта, до безобразия проста. Сначала рассмотрим процедуру регистрации. При заведении аккаунта, предлагается ввести мыло, логин, пароль и секретный вопрос с секретным ответом. Если ввести секретный вопрос по-русски, процедура восстановления пароля, накосячит с кодировкой и вместо "Сорт моего любимого пива?" спросит "???? ????? ???????? ????". И введя секретный ответ "пенное", мы получим ошибку, мол неправильный ответ, попробуйте еще раз. Проблема в том, что при регистрации, косячится кодировка не только у секретного вопроса, но и у секретного ответа. Т.е. вместо "пенное", в базе фидбернера хранится ответ "??????". И при восстановлении пароля введя ответ "??????", мы получим возможность поменять пароль у аккаунта. Такие пироги.
Добавил webmaster-key webmaster-key 31 Октября 2008
проблема (4)
Комментарии участников:
Ни одного комментария пока не добавлено


Войдите или станьте участником, чтобы комментировать