On Tue, 6 May 2003 08:56:15 +0400
"Oleg V.Ermakov" <eov@mtsnet.ru> wrote:
>
> http://www.security.nnov.ru/search/document.asp?docid=4482
А если отключить вообще все опции защиты, и присвоить всем юзерам пароль "Вася", то этих "securty Vulnerability" можно еще сто написать.
Для того и сделан "Fixed IP Address", чтобы зная Session ID в нее все равно нельзя было влезть с другого Fixed IP. А узнать Session ID можно гораздо проще - просто заглянуть через плечу тому, кто работает и списать SessionID из URL поля в browser.
Это все обсуждалось много раз еще в 1999 году.
> С уважением,
> -------------------------------------
> Ермаков Олег
> E-mail: eov@mtsnet.ru
> ICQ: 17174470
> EOV-RIPE | EROL-RIPN
Sincerely,
Vladimir
Получено Tue May 06 05:14:07 2003
Этот архив был сгенерирован hypermail 2.1.8 : Fri 24 Apr 2015 - 16:12:36 MSK