Забавная ситуация (крайне не безопасная) в программном продукте manageengine servicedesk plus связанная с хранением паролей на клиентской станции в куках. Существует множество вариантов собрать куки от пользователей и имея этот список можно легко получить пароли к учетным записям, в том числе к ActiveDirectory, если авторизация в программе осуществляется через него.
Показаны сообщения с ярлыком php. Показать все сообщения
Показаны сообщения с ярлыком php. Показать все сообщения
вторник, 28 декабря 2010 г.
ManageEngine ServiceDesk. Хранение паролей в БД.
Если забыли пароль к учетной записи администратора программного продукта ManageEngine ServiceDeskPlus, то достаточно ознакомиться с топиком на официальном форуме ServiceDesk Admin Password Reset. Но мы пойдем дальше...
вторник, 21 декабря 2010 г.
Хостинг и php-сессии
В мои руки попала учетная запись пользователя одного хостинга. После того как пользователю была оказана помощь, заинтересовали настройки и организация хостинг провайдера.
понедельник, 8 ноября 2010 г.
Life:)SMS. Нет API? Сделаем!
Являюсь обладателем сим-карты от мобильного оператора life:). И недавно обратил внимание на возможность отправлять смс-ки через их сайт.
среда, 14 июля 2010 г.
Подписаться на:
Сообщения (Atom)