La merke til noe stusslig når jeg brukte teoritentarmen.no i går.
Om du er inaktiv i x antall minutter blir du logget ut og blir promptet til å logge inn igjen for å kunne gjøre noe. (Helt normalt og en typisk sikkerhets metode)
Det jeg lå merke til var da om vi sier jeg begynner en teori prøve og venter i x antall minutter slik at session cookien utløpes blir du ikke logget ut automatisk. Men om du oppdaterer siden: trykker på neste spørsmål, sjekker svar eller navigerer via linker blir du kastet ut...
Her kommer tvisten, om vi sier du påbegynner en ny prøve, venter til cookien er utløpt/sletter session cookiene vil du fortsatt kunne trykke på et svar alternativ og trykke "sjekk svar". Da vil du se om svaret er riktig eller se svaret som var riktig i ca 1 sekund før du blir logget ut.
Når du logger inn igjen kan du fortsette prøven der du glapp, og vips, du vet svaret.
Dette er ikke en super stor exploit, men med tanke på bestått garantien kan den utnyttes til en liten grad.
Hva tenker dere om dette?
Om du er inaktiv i x antall minutter blir du logget ut og blir promptet til å logge inn igjen for å kunne gjøre noe. (Helt normalt og en typisk sikkerhets metode)
Det jeg lå merke til var da om vi sier jeg begynner en teori prøve og venter i x antall minutter slik at session cookien utløpes blir du ikke logget ut automatisk. Men om du oppdaterer siden: trykker på neste spørsmål, sjekker svar eller navigerer via linker blir du kastet ut...
Her kommer tvisten, om vi sier du påbegynner en ny prøve, venter til cookien er utløpt/sletter session cookiene vil du fortsatt kunne trykke på et svar alternativ og trykke "sjekk svar". Da vil du se om svaret er riktig eller se svaret som var riktig i ca 1 sekund før du blir logget ut.
Når du logger inn igjen kan du fortsette prøven der du glapp, og vips, du vet svaret.
Dette er ikke en super stor exploit, men med tanke på bestått garantien kan den utnyttes til en liten grad.
Hva tenker dere om dette?
Sist endret av blitZz96; 30. mars 2015 kl. 02:25.