Паливо. куки.

0

1

Блин, я щас вспомнил. Мне тут помогали с curl'ом, чтобы посмотреть какой запрос отправлять. И я скопировал строку куки и написал в комментариях, типа что за tzma и прочие гугловские параметры. Но вскоре удалил, типа вдруг обо мне информация гугловская конфиденциальна. И щас только понел что выложил и свои куки. Блин. За эти несколько секунд кто-то мог увидеть их, скопировать, и теперь пользоваться, смотреть и писать от меня. Надеюсь никто не скопировал. А у модераторов нет прав на просмотр удалённых сообщений?

Ссылка

←	Фанатам голой консоли... а не работает в 2к18

А у меня ноут HP сдох))))

→

Даже пользователи с несколькими активными звездами (с пятью точно) могут смотреть в удаленные треды, если их не снесли полностью. Так что поздравляю тебя с деаноном.

peregrine ★★★★★
(06.02.18 19:07:42 MSK)

И этот тред ты создал, чтобы привлечь больше внимания и получить большую вероятность использования твоей конфиденциальной информации злоумышленниками? Чтобы что-то скрыть, лучше было не удалять, а отредактировать исходный пост, в исправления никто не смотрит.

Sadler ★★★
(06.02.18 19:08:02 MSK)
Последнее исправление: Sadler 06.02.18 19:09:16 MSK (всего исправлений: 3)

Меняй пароли, пока можешь. Никогда не надейся на удаление сообщений.

deadNightTiger ★★★★★
(06.02.18 19:09:59 MSK)

Ответ на: комментарий от peregrine 06.02.18 19:07:42 MSK

UPD, ты про пост, который начинается с

Вот спасибо. CSRF куки я ещё могу достать, а где взять всё остальное?

peregrine ★★★★★
(06.02.18 19:11:19 MSK)

Ответ на: комментарий от deadNightTiger 06.02.18 19:09:59 MSK

Зачем. Я тогда выходил из сайта /logout. Щас эти куки бесполезны. Но вот если они были использованы, когда моя сессия была активна, тогда плохо.

~~u0atgKIRznY5~~ ☆
(06.02.18 19:13:06 MSK) автор топика

В гугле не васяны работают, чтоб по одной только куке давать доступ к аккаунту, расслабься.

micronekodesu ★★★
(06.02.18 19:13:33 MSK)

Ответ на: комментарий от peregrine 06.02.18 19:11:19 MSK

да. Там был удалённый комментарий.

~~u0atgKIRznY5~~ ☆
(06.02.18 19:13:43 MSK) автор топика

Ответ на: комментарий от micronekodesu 06.02.18 19:13:33 MSK

В гугле параметрическая информация, о том что я смотрю, что интересует. А также в этой информации были куки и сессия и remember_me, которые относятся к сайту этому.

~~u0atgKIRznY5~~ ☆
(06.02.18 19:14:59 MSK) автор топика

Ссылка

Ответ на: комментарий от micronekodesu 06.02.18 19:13:33 MSK

Чтоб тебе было понятней вот, ссылку на торрент не привожу, так как может и незнаю, а может и знаю.

Яков Осипенков | Google Analytics для googлят. Практическое руководство по веб-аналитике (2018)

~~u0atgKIRznY5~~ ☆
(06.02.18 19:16:13 MSK) автор топика

Ссылка

Ответ на: комментарий от u0atgKIRznY5 06.02.18 19:13:43 MSK

Он и сейчас там есть и доступен для просмотра. Я на всякий случай сохранил его на свой жесткий диск, рекомендую поменять пароли, иначе их могут поменять за тебя, я не один могу читать удаленные комментарии.

peregrine ★★★★★
(06.02.18 19:21:58 MSK)

Ответ на: комментарий от peregrine 06.02.18 19:21:58 MSK

Пароль можно менять, если знаешь старый пароль, а я его незнаю.

~~u0atgKIRznY5~~ ☆
(06.02.18 19:26:44 MSK) автор топика

Ответ на: комментарий от u0atgKIRznY5 06.02.18 19:13:06 MSK

с какого вообще будет происходить авторизация с другого ip по кукам?

xmikex ★★★★
(06.02.18 19:28:37 MSK)

Ответ на: комментарий от u0atgKIRznY5 06.02.18 19:26:44 MSK

Ничего, если в куках соль (хотя там скорее всего что-то более простое, раз они годятся для авторизации), то пол дела сделано. Осталось восстановить набор символов, хеш (правда надо знать какой) от которых дает твою соль.

Вообще я не занимаюсь подобным, так что не могу точно рассказать что и как там работает, т.к. информационная безопасность, это та часть cs, которая мне наименее интересна.

peregrine ★★★★★
(06.02.18 19:30:19 MSK)
Последнее исправление: peregrine 06.02.18 19:33:09 MSK (всего исправлений: 2)