Персональный блог Максима MaxGal Гальцова » Архив сайта » Дыра в QIP

Jul 25

2008

Дыра в QIP

Рубрики: (Гостинная, социальные сети) Автор: MaxGal 25-07-2008

Теги : QIP, уязвимость

Дыра ли это али так задумано?

Только что обнаружил. К примеру ваш пароль для QIP qwerty.

Так вот. Если вы наберете qwer - система скажет, что пароль неверный.

Если вы наберете qwerty - система пропустит вас, поскольку пароль верный.

Однако, если вы наберете qwerty98765431346761 - система пропустит вас также, хотя пароль неверный.

Т.е. QIP проверяет на совпадение первые символы и если они совпадают с паролем, то вход разрешается.

Только вы это не говорите, что я вам сказал

Оставьте свой отзыв

ОБ АВТОРЕ

Программист (технологии PHP, MySQL, CodeIgniter). Увлекаюсь астрологией, пишу обзоры, иногда пишу рассказы, которые еще реже, но все же публикуют. Веду крайне неактивный образ жизни, сам сцуко злюсь, но ничего поделать не могу. Хочу научиться курить трубку и купить себе Nokia E71...

Далее

облако тегов

Веб два нуль День Победы Новая Зеландия америка антивирусы астрология безопасность блог бог война время вселенная грузия евро 2008 живой журнал животные жизнь затмение интернет испания китай космос косово обзор о проекте политика прогноз программирование россия социальная сеть социальные сети спам сша тест уязвимость футбол хакер хорар хорарная южная осетия Dolphin Elgg QIP WEB 2.0 WordPress

Реклама

Счетчики

Японские машины с авто аукционов Японии