抓虾广告直指校园网,却暴露一个身份机制漏洞!
2006-10-23 17:42
225 查看
今天进入天网,发现抓虾把广告做到校园网来了真令人兴奋!在退出的时候它还弹出这样的对话框:
于是忍不住的点了进去,下面抓虾校园服务的首页:
我当前已经以 Doho 身份登录了,但是发现在这个页面它还是“访客”!真令人悲哀!而且,当你重新打开浏览器后又得重新登录,即使你之前选中记录信息了!
怀疑是两个页面的 Cookie 配置不同,应该是由不同的开发小组分工完成的.
该问题已向抓虾反应了,希望能得到一个满意的答复
于是忍不住的点了进去,下面抓虾校园服务的首页:
我当前已经以 Doho 身份登录了,但是发现在这个页面它还是“访客”!真令人悲哀!而且,当你重新打开浏览器后又得重新登录,即使你之前选中记录信息了!
怀疑是两个页面的 Cookie 配置不同,应该是由不同的开发小组分工完成的.
该问题已向抓虾反应了,希望能得到一个满意的答复
相关文章推荐
- 综合利用一个身份认证漏洞,通吃多款趋势安全软件
- Android中点击空白区域控件自动隐藏(事件传递机制中的一个小例子)
- 一个简单的模仿NSMutableArray来说明内存分配机制
- 利用反射机制得到一个类的方法,变量,以及构造函数
- 测试一个带有广告花纹的纸杯
- Spring ActiveMQ 整合(三): 确认机制ACK(收到消息后,应该有一个回应也就是确认答复)
- Flex经验谈---用事件模拟一个Flex内部消息机制
- Google刚刚发现 Fortnite安装程序有一个严重的安全漏洞
- 高仿QQ空间广告位 ——— 一个位置来回切换两张广告图
- 一个经典例子让你彻彻底底理解Java回调机制
- ASP.NET身份验证机制membership入门——配置篇(2)
- ASP.NET身份验证机制membership入门——配置篇(2)
- 一个京东登录的安全漏洞
- 浏览器厂商“捞过界”,其实暴露了网络广告三大“贱”
- 一个经典例子让你彻彻底底理解java回调机制
- 思科视频监控管理器允许攻击者以root身份登录漏洞
- HTTPS通信中的身份认证机制
- 一个项目暴露出来的问题
- 黑帽大会:Windows密码存储机制存在漏洞
- 亚马逊新广告挑衅苹果:一个iPad可买三台kindle