Mi sono registrato come un altro utente in un sito, come?

Naviga le tue risposte
3

È successo l'anno scorso, ma mi chiedo ancora oggi. Stavo cercando i coupon per il sito Alltrails. Avevo un account gratuito e volevo avere un account Pro. Ho aperto casualmente molti risultati di ricerca, ma non sono riuscito a trovare un coupon. Tornando su Alltrails sono stato sorpreso di vedere che ero registrato come utente diverso (un account di un tizio casuale) ed era un account Pro. Ne ero felice e ho scaricato i percorsi di cui avevo bisogno, quindi ho interrotto l'uso e l'ho lasciato invariato.

Cosa potrebbe essere successo dietro le quinte , come è possibile?

Questo è accaduto anche un'altra volta su un sito locale molto meno conosciuto. All'improvviso mi vedo connesso come qualcun altro (che non conosco).

Le sessioni / i loro cookie vengono incasinati? Quali sono le possibilità ...

    
posta Firsh - LetsWP.io 12.03.2018 - 21:21
fonte

1 risposta

1

Senza conoscere il sito Web stesso e i processi / codice dietro di esso, è difficile individuare esattamente cosa ti ha causato l'accesso come utente diverso su quei siti web. Ci sono molti problemi possibili, alcuni sono elencati di seguito.

  • Il sito Web potrebbe presentare una vulnerabilità che induce alcuni utenti a ricevere la stessa sessione o l'ID cookie. Quando si fa questo di proposito, si chiama session hijacking o rubare i cookie, è possibile cercare esattamente come funziona;
  • Un'altra possibilità è che tu abbia seguito un URL che non era protetto e sei finito come utente diverso sul sito web.

Come spiegato nei commenti, è davvero difficile tracciare o decodificare ciò che è accaduto senza sapere cosa potrebbe aver causato questo comportamento. È possibile segnalare il problema ai proprietari del sito Web per vedere se possono risolvere il problema. Puoi trovare l'indirizzo email di supporto di Alltrains nei loro termini e condizioni, elencati qui:

link

Ci sono molte vulnerabilità che potrebbero causare questo tipo di comportamento e, in particolare, per il sito meno noto che potrei immaginare non essere completamente sicuro (e poi ancora, che cos'è).

    
risposta data 12.03.2018 - 23:51
fonte

Leggi altre domande sui tag

Configurazione di rete per PCI-DSS C-VT Can Captive Portal collega il browser / le app aperte?