Hacker

Yago

Merodeando por el iRC he llegado a leer que una especie de hacker se dedica a cambiar perfiles de MV...

Informandome me he percatado que el afectado en cuestión pego a un amigo la URL de su perfil de MV con el PHPSESSID.

Qué es el PHPSESSID?
A grandes rasgos podriamos llamarlo como una especie de D.N.I. que podemos localizar en las direcciones de la siguiente manera:

www.media-vida.net/loquesea.php?loquesea=loqueseaPHPSESSIDCaracteresCaracteres

Si pegais a alguien una URL con estas caracteríticas automaticamente entrara a MV como si estubiese utilizando vuestra cuenta de tal forma que puede borrar y tocar lo que quiera.

A cualquier cosa le llaman ser hacker :)

Un saludo.

C

que movidas, pero gracias, estare atento O_O

miniprimer

yo ya podria haber cambiado como 8 passwords de tios diferentes xDDDDDDDDDD

oTi

NO creas que es tan facil chavalin.. este foro esta

Mejor lo borro xD *NUKED - NUKED*

Y no creas que es tan facil averiguar el numero de un perfil !!

SmirroLL

A eZo Lo LLamAiS Hacker ?
pEro si le dais la uRL q conio hacker ni q ostias , lo uniko q hace es entrar dond evosotros lo Poneis ¬¬

r0cky

jeajeajeajeja smirroll impon tu ley o arg0 :P

DrAzHaR

sin bug del phpnuke ?

tig0ti

aojaojaoja
yago :@@@

tig0ti

phpnuke?
que hablas? xD
php-nuke = mierda
media-vida = portal currado a mano. bloc de notas owns

M

DrAzHaR ignorante sto no es php nuke

Naranjin

esto no es php nuke

Beavis

La variable PHPSESSID la genera automaticamente el PHP al iniciar una sesión y se usa para identificarla (en la sesión se guardan los datos de usuario, por ejemplo).
Aparece automaticamente en la URL cuando el navegador no soporta cookies y por tanto no puede guardar ese dato en una cookie; de otro modo para la gente que tenga la opción de usar cookies de sesion desactivada, les seria imposible utilizar la web como usuario registrado, ya que sus datos se perderian al pasar de una página a otra. No es ningún invento nuestro, las sesiones de PHP funcionan así.
Esta información se guarda en el servidor durante el tiempo que estás navegando, después tiene un timeout de unos pocos minutos y se destruye, de nada sirve ya ese PHPSESSID (que se genera aleatoriamente, no es el mismo siempre para cada usuario) pq hace referencia a un archivo que ya no existe.
El uso de este tipo de variable por la URL puede ser desactivado en el servidor de PHP, pero como ya dije antes si hacemos esto la gente que no quiera o no pueda navegar con cookies se quedaria sin poder usar la web.

Saludos y perdon por el rollazo tecnico :)

PD: menos hacker xD
PD2: el codigo PHP de mediavida es 100% hecho por nosotros, aqui no usamos ningún sistema de portales como php-nuke o similares

Usuarios habituales