Приветствую всех. Не знаю правильно ли выбрал раздел для темы если что исправьте перенесите в нужный раздел. Столкнулся с такой ситуацией около года назад, уже не помню почему но установил ubuntu при установки все наверно видели подключения к сети для скачивания обновлений и недостающих пакетов. Так вот не посмотрев подключился к wi-fi (как оказалось позже сеть не моя а пароль подходит ну это уже провайдер id-net). Суть не в этом установил я зашёл в браузер вроде там firefox как известно из начальном состоянии на блокировку рекламы он не настроен. Так как сеть была не моя интернет подвисал, а и из за спешки прокрутить нужную мне страницу вниз. Нажал на баннер рекламы о каспия и конечно же попал к ним на сайт. Моё удивление было когда увидел что зашёл под учётной записью сначало посмотрел внимательно оказалось это была соседа и даже можно было взять кредит ещё в размере 300 000 и вывести его деньги. Конечно же я этого делать не стал. Решил всё перепроверить поставил рядом винду так же зашёл на их сайт только уже с виндовс но не чего не показывало уже. Загружаюсь снова в убунту опять в его учётки, нажал выход и написал им письмо. Кто знает почему так и сейчас это исправили? Могу только сказать что ответ был сразу и потом от тех поддержки но был такой что такого быть не может но спасибо ))).
Что-то на фантастику похоже, или на бурное воображение)
Даже, если она так было, то тут только одно объяснение, SESSIONID генерится на основе IP-адреса, в теории может быть, на практике видел лет 7-8 назад, и то пару раз.
Ответ скинь для кучи…
P.S. мысль конечно изложена у тебя ппц как “понятно”
Да кстати, я эту тему не стал затрагивать)) но суть вроде уловил :sarcastic: :sarcastic:
Описал так чтобы все поняли, что было. Сейчас может кто проверить, сработает аль нет?
Конечно, все сразу метнулись проверять)) а чем вызван такой интерес к Каспию?
Простое любопытство не более.
Врезатся в любом случае в сессию не получилось бы, так как сессия строится при помощи сертификата.
Здесь можно такое реализовать если подсунуть куки для аутентификаций.
Возможно на компе соседа стоял рекламный троян который может передавать куки (если куки сайта Каспий не зашифрованы).
Есть еще другой вариант что arp таблицу соседа заспуфили и использовался вместо шлюза обычный комп еще кого-то соседа;) и сайт Каспий выдавал этому шлюзу свой сертификат а он дальше подменял на свой, тем самим при подключение твоего компа в сеть соседа могло быть так что ты взял адрес шлюза и выдали сертификат на твой комп (тогда у соседа не работал бы инет, так как на твоем компе не настроен ip forwarder на комп соседа)
п.с. впрочем сейчас пошли такие изощренные атаки что даже в фантастиках не увидишь))