Me registré como otro usuario en un sitio, ¿cómo?

Navega tus respuestas
3

Sucedió el año pasado, pero todavía me pregunto hasta hoy. Estaba buscando cupones para el sitio Alltrails. Tenía una cuenta gratuita y quería obtener una cuenta Pro. Abrí al azar muchos resultados de búsqueda, pero no pude encontrar un cupón. Al volver a Alltrails, me sorprendió ver que había iniciado sesión como usuario diferente (cuenta de algún tipo aleatorio) y era una cuenta Pro. Estaba feliz por eso y descargué los rastros que necesitaba, luego descontinué el uso y lo dejé sin cambios.

¿Qué podría haber estado sucediendo detrás de la escena , cómo es esto posible?

Esto también sucedió en otro momento en un sitio local menos conocido muy diferente. De repente, me veo conectado como otra persona (que no sé).

¿Se están arruinando las sesiones / sus cookies? ¿Cuáles son las posibilidades ...

    
pregunta Firsh - LetsWP.io 12.03.2018 - 21:21
fuente

1 respuesta

1

Sin saber el sitio web en sí mismo y los procesos / código que lo respaldan, es difícil identificar exactamente qué fue lo que hizo que usted pueda iniciar sesión como un usuario diferente en esos sitios web. Hay muchos problemas posibles, algunos se enumeran a continuación.

  • El sitio web puede tener una vulnerabilidad que haga que algunos usuarios reciban la misma sesión o ID de cookie. Al hacer esto a propósito, se denomina secuestro de sesión o robo de cookies, puede consultar exactamente cómo funciona esto;
  • Otra posibilidad es que siguieras una URL que no estaba protegida y terminaste como un usuario diferente en el sitio web.

Como se explica en los comentarios, es muy difícil hacer un seguimiento de errores o realizar una ingeniería inversa de lo que sucedió sin saber qué pudo haber causado este comportamiento. Puede informar el problema a los propietarios del sitio web para ver si pueden solucionar el problema. Puede encontrar la dirección de correo electrónico de soporte de Alltrains en sus términos y condiciones, que se enumeran aquí:

enlace

Hay muchas vulnerabilidades que pueden causar este tipo de comportamiento y, especialmente para el sitio web menos conocido, podría imaginar que no está completamente seguro (nuevamente, qué es).

    
respondido por el Kevin Voorn 12.03.2018 - 23:51
fuente

Lea otras preguntas en las etiquetas

dirección ip impar conectada a mi caja ¿Están las CPU de IBM PowerPC libres del problema de AMT con AMD e Intel?