Реклама на Sys-Adm.in

Автор Тема: Чудеса с сессиями сайта Kaspi  (Прочитано 876 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн ugoday

  • Юзер
  • *
  • Сообщений: 3
  • Karma: +0/-0
  • Пол: Мужской
    • Share Post
Чудеса с сессиями сайта Kaspi
« : Январь 29, 2017, 07:48:10 pm »
Приветствую всех. Не знаю правильно ли выбрал раздел для темы если что исправьте перенесите в нужный раздел. Столкнулся с такой ситуацией около года назад, уже не помню почему но установил ubuntu при установки все наверно видели подключения к сети для скачивания обновлений и недостающих пакетов. Так вот не посмотрев подключился к wi-fi (как оказалось позже сеть не моя а пароль подходит ну это уже провайдер id-net). Суть не в этом установил я зашёл в браузер вроде там firefox как известно из начальном состоянии на блокировку рекламы он не настроен. Так как сеть была не моя интернет подвисал, а и из за спешки прокрутить нужную мне  страницу вниз. Нажал на баннер рекламы о каспия и конечно же попал к ним на сайт. Моё удивление было когда увидел что зашёл под учётной записью сначало посмотрел внимательно оказалось это была соседа и даже можно было взять кредит ещё в размере 300 000 и вывести его деньги. Конечно же я этого делать не стал. Решил всё перепроверить поставил рядом винду так же зашёл на их сайт только уже с виндовс но не чего не показывало уже. Загружаюсь снова в убунту опять в его учётки, нажал выход и написал им письмо. Кто знает почему так и сейчас это исправили? Могу только сказать что ответ был сразу и потом от тех поддержки но был такой что такого быть не может но спасибо ))).

 

Оффлайн NiX

  • IS Group
  • сисадми́н
  • *
  • Сообщений: 671
  • Karma: +42/-0
  • Пол: Мужской
    • Share Post
Чудеса с сессиями сайта Kaspi
« Ответ #1 : Январь 29, 2017, 07:59:09 pm »
Приветствую всех. Не знаю правильно ли выбрал раздел для темы если что исправьте перенесите в нужный раздел. Столкнулся с такой ситуацией около года назад, уже не помню почему но установил ubuntu при установки все наверно видели подключения к сети для скачивания обновлений и недостающих пакетов. Так вот не посмотрев подключился к wi-fi (как оказалось позже сеть не моя а пароль подходит ну это уже провайдер id-net). Суть не в этом установил я зашёл в браузер вроде там firefox как известно из начальном состоянии на блокировку рекламы он не настроен. Так как сеть была не моя интернет подвисал, а и из за спешки прокрутить нужную мне  страницу вниз. Нажал на баннер рекламы о каспия и конечно же попал к ним на сайт. Моё удивление было когда увидел что зашёл под учётной записью сначало посмотрел внимательно оказалось это была соседа и даже можно было взять кредит ещё в размере 300 000 и вывести его деньги. Конечно же я этого делать не стал. Решил всё перепроверить поставил рядом винду так же зашёл на их сайт только уже с виндовс но не чего не показывало уже. Загружаюсь снова в убунту опять в его учётки, нажал выход и написал им письмо. Кто знает почему так и сейчас это исправили? Могу только сказать что ответ был сразу и потом от тех поддержки но был такой что такого быть не может но спасибо ))).

Что-то на фантастику похоже, или на бурное воображение)
Даже, если она так было, то тут только одно объяснение, SESSIONID генерится на основе IP-адреса, в теории может быть, на практике видел лет 7-8 назад, и то пару раз.

Оффлайн sysadmin

  • Administrator
  • сисадми́н
  • *****
  • Сообщений: 8656
  • Karma: +119/-0
  • Пол: Мужской
    • Share Post
    • сайт для сис. админов и не только...
Чудеса с сессиями сайта Kaspi
« Ответ #2 : Январь 29, 2017, 08:08:02 pm »
Ответ скинь для кучи...

P.S. мысль конечно изложена у тебя ппц как "понятно"
дорогу осилит идущий...
......................
MCP, MCTS, RHCSA
......................
also aka xck...

Оффлайн NiX

  • IS Group
  • сисадми́н
  • *
  • Сообщений: 671
  • Karma: +42/-0
  • Пол: Мужской
    • Share Post
Re: Чудеса с сессиями сайта Kaspi
« Ответ #3 : Январь 29, 2017, 08:11:23 pm »
Ответ скинь для кучи...

P.S. мысль конечно изложена у тебя ппц как "понятно"

Да кстати, я эту тему не стал затрагивать)) но суть вроде уловил :sarcastic: :sarcastic:

Оффлайн ugoday

  • Юзер
  • *
  • Сообщений: 3
  • Karma: +0/-0
  • Пол: Мужской
    • Share Post
Re: Чудеса с сессиями сайта Kaspi
« Ответ #4 : Январь 29, 2017, 10:36:07 pm »
Описал так чтобы все поняли, что было. Сейчас может кто проверить, сработает аль нет?

Оффлайн NiX

  • IS Group
  • сисадми́н
  • *
  • Сообщений: 671
  • Karma: +42/-0
  • Пол: Мужской
    • Share Post
Re: Чудеса с сессиями сайта Kaspi
« Ответ #5 : Январь 29, 2017, 10:49:15 pm »
Описал так чтобы все поняли, что было. Сейчас может кто проверить, сработает аль нет?

Конечно, все сразу метнулись проверять)) а чем вызван такой интерес к Каспию?

Оффлайн ugoday

  • Юзер
  • *
  • Сообщений: 3
  • Karma: +0/-0
  • Пол: Мужской
    • Share Post
Re: Чудеса с сессиями сайта Kaspi
« Ответ #6 : Январь 30, 2017, 12:02:14 am »
Описал так чтобы все поняли, что было. Сейчас может кто проверить, сработает аль нет?

Конечно, все сразу метнулись проверять)) а чем вызван такой интерес к Каспию?

Простое любопытство не более.

Оффлайн Solo_Maestro

  • Юзер
  • *
  • Сообщений: 11
  • Karma: +1/-0
    • Share Post
Re: Чудеса с сессиями сайта Kaspi
« Ответ #7 : Март 31, 2017, 01:32:39 pm »
Врезатся в любом случае в сессию не получилось бы, так как сессия строится при помощи сертификата.
Здесь можно такое реализовать если подсунуть куки для аутентификаций.
Возможно на компе соседа стоял рекламный троян который может передавать куки (если куки сайта Каспий не зашифрованы).
Есть еще другой вариант что arp таблицу соседа заспуфили и использовался вместо шлюза обычный комп еще кого-то соседа;) и сайт Каспий выдавал этому шлюзу свой сертификат а он дальше подменял на свой, тем самим при подключение твоего компа в сеть соседа могло быть так что ты взял адрес шлюза и выдали сертификат на твой комп (тогда у соседа не работал бы инет, так как на твоем компе не настроен ip forwarder на комп соседа)

п.с. впрочем сейчас пошли такие изощренные атаки что даже в фантастиках не увидишь))


moved
Перенесено: Чудеса с сессиями сайта Kaspi

Автор sysadmin

0 Ответов
732 Просмотров
Последний ответ Январь 30, 2017, 08:20:04 pm
от sysadmin
clip
[VBS] управление win сессиями (например RDP сессиями терминального) - решение

Автор Don_001

2 Ответов
1493 Просмотров
Последний ответ Сентябрь 11, 2017, 09:10:10 pm
от Don_001
xx
Смена доменного имени для сайта или перенос сайта на новое имя

Автор sysadmin

0 Ответов
881 Просмотров
Последний ответ Июнь 22, 2016, 03:31:59 pm
от sysadmin
xx
Свой php.ini для сайта

Автор sysadmin

0 Ответов
761 Просмотров
Последний ответ Июль 26, 2016, 04:10:38 pm
от sysadmin