Jump to content

Баг с доступом в админцентр

Featured Replies

Добрый вечер!

Использую версию 3.4.5 в которой обнаружил неприятный косяк:

Если авторизоваться в АЦ и скопировать ссылку из него, после чего вставить например в любой другой браузер, то автоматически залогинешься под правами администратора. Конечно никому в голову не придет постить ссылки АЦ на форуме, но все же эта ситуация пугает. Что если перехватят куки или задетектят как-то иначе эту ссылку. Последствия могут быть крайне не желанные.

Подскажите, есть ли возможность исправить такого рода баг?

Link to comment
https://ipbmafia.ru/topic/7394-bag-s-dostupom-v-admincentr/
Share on other sites

Это не баг, а привязка сессии к вашему айпи.

Под другим айпи ( с другого компьютера ) зайти по этой ссылке не получится

Link to comment
https://ipbmafia.ru/topic/7394-bag-s-dostupom-v-admincentr/?&do=findComment&comment=57525
Share on other sites
Guest
This topic is now closed to further replies.

Последние посетители 0

  • No registered users viewing this page.