Witaj w kurniku!
Zapewne część z Was zna stronę internetową Kurnik.pl która poświęcona jest grą on-line. Ponadto „Kurnik” oferuje darmową rejestracje konta, które umożliwia identyfikacje grających tam osób. Niestety nie zawsze darmowe oznacza bezpieczne. Otóż system rejestracji „w Kurniku” posiada błąd, który umożliwia przejęcie konta innej osoby.
Logując się w systemie zapisywana jest informacja odpowiedzialna za podtrzymywanie sesji konta. Informacja ta „doklejana” jest do adresu url i wygląda przykładowo tak:
http://www.kurnik.pl/gomoku/?cookie=64837bf2e536fb150d1365c7467bfd3d
Aby przejąć konto wystarczy znać właśnie ten ciąg zapisany po zmiennej cookie= który odpowiadzialny jest za potrzymanie sesji. Znając już odpowiedni ciąg można wykorzystać go w ten sam sposób jak wyżej, czyli dla przykładu otwieramy przegladarkę i wpisujemy w niej adres:
http://www.kurnik.pl/gomoku/?cookie={SESJA} gdzie {SESJA} to przejęty ciąg.
Niestety nie jest to łatwe gdyż konto można przejąć tylko i wyłącznie wtedy, kiedy użytkownik będzie zalogowany. Tak, więc w tym przypadku sprawdzi się umiejętność socjotechniki.
Na koniec dodam, że błąd w systemie „Kurnika” odkrył niejaki Chris, zaś błąd ten jest podobny do tego, który występował w darmowym systemie kont pocztowych poczta.wp.pl.