DOBLE SESION...SI SE PUEDE

Iniciado por RaDioX - Noxz, 4 Julio 2006, 08:54 AM

0 Miembros y 1 Visitante están viendo este tema.

RaDioX - Noxz

recuerdan que hace poco publique sobre el "Babysitting" ??
http://foro.elhacker.net/index.php/topic,123269.0.html


y adivinen.. ahorita..estaba hablando con un amigo " The_Mõ®õ" ahora tambien militante de este foro..yo le regale una de mis cuentas..
ahorita.. probamos si se podia entrar una segunda vez con una cuenta ya loggeada.. y adivinen si se puede..
lo peor de todo es que la primera persona NO es expulsada..
ambos seguimos navegando dentro del foro como la misma persona..
yo me puse en ver los 10 ultimos mensajes..mi amigo publico un mensaje, le di actualizar y me lo mostro como escrito..

conclusion.. se puede babysitting.. se puede entrar a una cuenta sin que la otra persona se de cuenta..
eso me parece un grave error del foro.. sinceramente nose a que atribuirle esto.

Where Hackers Must Live... I OWN.
        "KNOWLEDGE IS POWER"
"KNOWLEDGE SHARED IS POWER LOSS!"

El amor es algo placentero que te hace cruzar caminos dolorosos

Que Nos Gobiernen, Juzguen y Cuiden Las Putas Ya Que Sus Hijos Nos Han Fallado!!!!!!

The_Mõ®õ

#1
Pues esto no es nuevo en internet, incluso en el mismo hotmail se puede hacer (ya lo he hecho antes), y la verdad es muy facil el no se notado, todo radica en usar un explorador diferente al que la otra persona esta usando, y asi la validacion es saltada a la hora de hacer la comparacion.
Si no creen, pruebenlo ustedes mismos, ya que personalmente creo que el problema viene de las session, que al igual que con algunos scripts, no funcionan en todos los exploradores.
"The_Mõ®õ"

дٳŦ٭

Es muy facil, en la sesion de php se le puede agregar que mire la ip de la ultima activadad y listo.

Tendrían que determinar un cierto tiempo para el cambio de ip, sencillo.


Con sangre andaluza :)


RaDioX - Noxz

Cita de: The_Mõ®õ en  4 Julio 2006, 09:01 AM
Pues esto no es nuevo en internet, incluso en el mismo hotmail se puede hacer (ya lo he hecho antes), y la verdad es muy facil el no se notado, todo radica en usar un explorador diferente al que la otra persona esta usando, y asi la validacion es saltada a la hora de hacer la comparacion.
Si no creen, pruebenlo ustedes mismos, ya que personalmente creo que el problema viene de las sessions, que al igual que con algunos scripts, no funcionan en todos los exploradores.
el tenia OPERA yo IE6..
la cosa es eso?

Where Hackers Must Live... I OWN.
        "KNOWLEDGE IS POWER"
"KNOWLEDGE SHARED IS POWER LOSS!"

El amor es algo placentero que te hace cruzar caminos dolorosos

Que Nos Gobiernen, Juzguen y Cuiden Las Putas Ya Que Sus Hijos Nos Han Fallado!!!!!!

The_Mõ®õ

Cita de: «ÌNG_ÅMÇ» en  4 Julio 2006, 09:03 AM
Es muy facil, en la sesion de php se le puede agregar que mire la ip de la ultima activadad y listo.

Tendrían que determinar un cierto tiempo para el cambio de ip, sencillo.

Pues si en teoria es bastante sencillo, se saca con [IP NUMBER], pero se esta arrriesgando mucho. En el caso de conexiones de red con DHCP dinamico, siendo una conexion por wireless a internet que suele desconectarce en ocasiones y cambiar la ip sin sikiera notarlo tendriamos un gran problema a la hora de publicar post de seguido no?
"The_Mõ®õ"

дٳŦ٭

Si, por eso tendrian que determinar un tiempo para el cambio de ip


Con sangre andaluza :)


BloCKeadO

En hotmail se puede hacer, pero solo para mirar el correo web, no se puede iniciar dos sesiones al mismo tiempo, aunque sean de dos clientes de messenger diferentes.

RaDioX - Noxz

Cita de: BloCKeadO en  4 Julio 2006, 11:06 AM
En hotmail se puede hacer, pero solo para mirar el correo web, no se puede iniciar dos sesiones al mismo tiempo, aunque sean de dos clientes de messenger diferentes.

no se desvien.. el punto es que pasa en el foro...
que se puede hacer al respecto?

Where Hackers Must Live... I OWN.
        "KNOWLEDGE IS POWER"
"KNOWLEDGE SHARED IS POWER LOSS!"

El amor es algo placentero que te hace cruzar caminos dolorosos

Que Nos Gobiernen, Juzguen y Cuiden Las Putas Ya Que Sus Hijos Nos Han Fallado!!!!!!

whaky

me parec una bobada, en to2 los foros y en tos laos se puede acer eso, uses el mismo o distinto navegador.

Pêro claro, para hacer eso necesitas saber el password del user (Cosa que normalmente solo deberia conocer el user) asi que no merec la pena hacer nada al respecto.

Me imagino que el-brujo podria hacer un sistema que si detecta un user con 2 ip´s a la vez le expulse o algo asi, pero no merece la pena para un foro. :S
Los muertos hablan y las paredes oyen
por si acaso nunca reveles tu identidad.

RaDioX - Noxz

Cita de: whaky en  4 Julio 2006, 20:08 PM
me parec una bobada, en to2 los foros y en tos laos se puede acer eso, uses el mismo o distinto navegador.

Pêro claro, para hacer eso necesitas saber el password del user (Cosa que normalmente solo deberia conocer el user) asi que no merec la pena hacer nada al respecto.

Me imagino que el-brujo podria hacer un sistema que si detecta un user con 2 ip´s a la vez le expulse o algo asi, pero no merece la pena para un foro. :S
el hecho en que un usuario este con 2 IPs es babysitting...
yo pregunte si este acto deja alguna clase de registro..
seria bloquear dichas IPs..para que alguien se sepa el pwd de otro, incurre en haberse robado la clave de una u otra forma.

Where Hackers Must Live... I OWN.
        "KNOWLEDGE IS POWER"
"KNOWLEDGE SHARED IS POWER LOSS!"

El amor es algo placentero que te hace cruzar caminos dolorosos

Que Nos Gobiernen, Juzguen y Cuiden Las Putas Ya Que Sus Hijos Nos Han Fallado!!!!!!