am: 28. Dezember 2015, 18:27:24
Wenn das page_parse_time.log angeschaltet ist, dann kann man das Log bei 95% der hoster ja einfach über den Browser aufrufen.
Da ein default für den Namen der Datei angegeben ist, und dieser default Wert jedem bekannt ist, kann ich mir also xbeliebige page_parse_time.log Dateien aufrufen, wenn der Shop sich im Footer als modified shop bekannt gibt.
Im Logfile wird die SessionID bei jedem Seitenzugriff niedergeschrieben ......
Wenn ich also einen Shop gefunden habe, bei dem das logging an ist, muss ich nur noch einen Anruf starten um den Shopadmin dazu zu bringen sich anzumelden und .......
War da nicht mal was mit Übernahme der Session wenn MODsid am per Facebook verteiltem Link hängt?
Sollte Modified nicht mal ein logdir bekommen, das auf GAR KEINEN FALL von der Öffentlichkeit lesbar ist?
Linkback: https://www.modified-shop.org/forum/index.php?topic=34101.0