[hizir]

sessionların kapanmaması nedeniyle referer olarak bırakılan adrese tıklayarak refereri bırakan kullanıcı adına sisteme login olabiliyorsunuz,
dün benim foruma bıraktığım mesaj sonrası evolverin uyarısıyla açığı fark ettik, odtüye mail attım bakalım ne zaman düzeltilecek, ama düzeltilene kadar sizde bos durmayın sitelerinizin istatistiklerini bir inceleyin bakalım, tnn.net ten birinin refererini yakayabilen var mı?

[soul]

aslında bu bir açık değil
Yani tabii ki açık ancak farklı bir durum.

Aslında zaten hocam sende durumu biliyorsun cookie desteklemeyen sistemler için sessionid leri url de taşıyor sende kendi sessionını başkasına URL olarak verirsen adamda dolayısıyla login olabiliyor.

Bir ara aynı konu Mynet mail da vardı. Kitapyurdu da aynı şekilde şu an, daha böyle bir çok site var.

Kısacası URL copy-paste yapmayacaksınız

[hizir]

ben sistemden çıkışı seçerek çıktığım halde, saatler sonra aynı url den girilebildiğine göre (test ettim ) açık olarak adlandırılmalıdır diye düşünüyorum, sonuçta bu durum engellenebilir bir durumdur

[soul]

özür dilerim sen çıkış yaptıktan sonra da durum o şekildeyse bu ciddi bir bug bence de.

Ben sen de sistemde aktifkewn oluştuğunu sandım.

Şimdi nic.tr teknolöoji bizim neyimize bak başımıza neler geldi diye eski sisteme dönmez umarım

[biturbo]

koskoca odtüde ne beyinler var
yıllık 1 milyon $ kazançları var
bi sistemi kuramamışlar
yuh diorum

[gemeaux]

Ben de "yuh" diyorum. Ayrıca "bu işin alasını yapabilecekler varken neden illa ODTU?" diye de soruyorum.

Aslında daha neler diyorum ama demekle olmuyor bunlar...