Kedves Bush!
Sajna, csak nehezen tudtuk felderíteni, mi okozhatta nálad azt a sajnálatos esetet. Az eredmény: te magad. Miközben szerkesztgetted az oldalad, valahová egy linket illesztettél be, amelyben benne volt a pillanatnyi sessionid-d és userid-d is. Ezzel pont egyidőben kattintott az illető erre a linkre, s így aztán a sessionid felhasználásával root jogosultságokat kapott – persze ideiglenesen.
Megoldás: amikor a saját oldaladról linket másolsz, és azt beilleszted, akkor a végéről töröld a felesleges (és veszélyes) részeket. A szerkesztés befejeztével pedig nyomd meg a Kilépés gombot, így abban a pillanatban elhal az a session, amellyel dolgoztál. Ha az illető pár perccel később kattintott volna a linkedre, nem történhetett volna meg az eset, még így sem, hogy vigyázatlanul kiadtad azt az adatot.
Admin
