Mediavida

Hacker

Yago
Yago #1 Nov '02

Merodeando por el iRC he llegado a leer que una especie de hacker se dedica a cambiar perfiles de MV...

Informandome me he percatado que el afectado en cuestión pego a un amigo la URL de su perfil de MV con el PHPSESSID.

Qué es el PHPSESSID?
A grandes rasgos podriamos llamarlo como una especie de D.N.I. que podemos localizar en las direcciones de la siguiente manera:

www.media-vida.net/loquesea.php?loquesea=loqueseaPHPSESSIDCaracteresCaracteres

Si pegais a alguien una URL con estas caracteríticas automaticamente entrara a MV como si estubiese utilizando vuestra cuenta de tal forma que puede borrar y tocar lo que quiera.

A cualquier cosa le llaman ser hacker :)

Un saludo.

C
ChOkE #2 Nov '02

que movidas, pero gracias, estare atento O_O

miniprimer
miniprimer #3 Nov '02

yo ya podria haber cambiado como 8 passwords de tios diferentes xDDDDDDDDDD

oTi
oTi #4 Nov '02

NO creas que es tan facil chavalin.. este foro esta

Mejor lo borro xD *NUKED - NUKED*

Y no creas que es tan facil averiguar el numero de un perfil !!

SmirroLL
SmirroLL #5 Nov '02 Lord IOTA

A eZo Lo LLamAiS Hacker ?
pEro si le dais la uRL q conio hacker ni q ostias , lo uniko q hace es entrar dond evosotros lo Poneis ¬¬

r0cky
r0cky #6 Nov '02

jeajeajeajeja smirroll impon tu ley o arg0 :P

DrAzHaR
DrAzHaR #7 Nov '02

sin bug del phpnuke ?

tig0ti
tig0ti #8 Nov '02

aojaojaoja
yago :@@@

tig0ti
tig0ti #9 Nov '02

phpnuke?
que hablas? xD
php-nuke = mierda
media-vida = portal currado a mano. bloc de notas owns

M
MoreNo #10 Nov '02

DrAzHaR ignorante sto no es php nuke

Naranjin
Naranjin #11 Nov '02

esto no es php nuke

Beavis
Beavis #12 Nov '02

La variable PHPSESSID la genera automaticamente el PHP al iniciar una sesión y se usa para identificarla (en la sesión se guardan los datos de usuario, por ejemplo).
Aparece automaticamente en la URL cuando el navegador no soporta cookies y por tanto no puede guardar ese dato en una cookie; de otro modo para la gente que tenga la opción de usar cookies de sesion desactivada, les seria imposible utilizar la web como usuario registrado, ya que sus datos se perderian al pasar de una página a otra. No es ningún invento nuestro, las sesiones de PHP funcionan así.
Esta información se guarda en el servidor durante el tiempo que estás navegando, después tiene un timeout de unos pocos minutos y se destruye, de nada sirve ya ese PHPSESSID (que se genera aleatoriamente, no es el mismo siempre para cada usuario) pq hace referencia a un archivo que ya no existe.
El uso de este tipo de variable por la URL puede ser desactivado en el servidor de PHP, pero como ya dije antes si hacemos esto la gente que no quiera o no pueda navegar con cookies se quedaria sin poder usar la web.

Saludos y perdon por el rollazo tecnico :)

PD: menos hacker xD
PD2: el codigo PHP de mediavida es 100% hecho por nosotros, aqui no usamos ningún sistema de portales como php-nuke o similares

Usuarios habituales