Możliwość wielokrotnej oceny tego samego postu

Postautor: **garlonicon** » sobota, 9 kwietnia 2022, 20:45

Znalazłem babola: viewtopic.php?f=27&t=36797#p738622
Ten post najpierw oceniłem dwa razy, a potem skasowałem jedną ocenę. Wniosek z tego taki, że jak ktoś jest wystarczająco szybki, to jest w stanie ocenić post wielokrotnie.

@garlonicon takie rzeczy najlepiej adresować do @Bitmar

Postautor: **Bitmar** » sobota, 9 kwietnia 2022, 22:20

@garlonicon Spróbuj to zrobić jeszcze raz i nie kasuj

Postautor: **garlonicon** » sobota, 9 kwietnia 2022, 22:43

Nie pykło. Może miałem szczęście, nie wiem. Następnym razem nie skasuję, ale nie wiem, czy da się to tak łatwo powtórzyć.

Zgaduję, że chodzi o to, aby dwukrotnie puścić identyczny request. Bo strony są zwykle pisane tak:
1) jeśli user ma uprawnienia, to pokaż mu formularz
2) jeśli przyjdzie formularz, to go obsłuż
Problem może wynikać po prostu z tego, że w punkcie drugim nie są sprawdzane uprawnienia, bo ludzie zakładają, że przeciętny użytkownik nie jest na tyle sprytny, aby sam napisać sobie formularz. No ale w tamtym przypadku nie bawiłem się w hakiera, po prostu byłem za szybki i kliknąłem dwa razy w trakcie przeładowywania strony.

Postautor: **powered** » sobota, 9 kwietnia 2022, 22:50

Potwierdzam, bo miałem dwa powiadomienia.

Ja próbowałem teraz oszukać system. Otworzyłem posta w dwóch zakładkach i otworzyłem dwa okienka do oceny i pomimo tego że byłem szybki to nie udało mi się

Postautor: **garlonicon** » sobota, 9 kwietnia 2022, 22:54

No bo tu się trzeba wstrzelić, co nie jest łatwe i udało mi się tylko przypadkiem. Wyglądało to jakoś tak:
1) oceniam post
2) strona się ładuje
3) klikam jeszcze raz i znów oceniam post
4) po odświeżeniu mam dwie swoje oceny
Byłem na tej samej karcie (i chyba się tego nie powtórzy na dwóch różnych, bo wtedy chyba ID się zmienia). Ciężko się wstrzelić w ten moment, bo prawdopodobnie taka okazja nadarza się jedynie przy zerwaniu połączenia, no i tylko we właściwym cyklu. Kodu nie znam, więc w ciemno zgaduję, jak to działa i dlaczego mi się to udało.

Postautor: **powered** » sobota, 9 kwietnia 2022, 23:06

Ale samo okienko z oceną działa prawdopodobnie już w osobnym zapytaniu do serwera (ajax itp).
Myślę że to może być problem na serwerze nie do rozwiązania tutaj. Zwłaszcza gdy teraz mamy serwery w chmurach i "kombinują" co raz to nowsze cachowania danych.

Postautor: **Bitmar** » sobota, 9 kwietnia 2022, 23:14

Tyle lat to działa i nie zauważyłem takiego problemu. @garlonicon Rozwaliłeś system i tyle

Udało się znowu, patrz: viewtopic.php?f=2&t=37000#p746071

@garlonicon
Złamałeś system. Nigdy nikomu się to nie udało (chyba). Zajrzę do kodu.

Postautor: **sens** » poniedziałek, 11 lipca 2022, 20:24

ethical hacker

ethical hacker

Żaden hacker, atak z punktu widzenia użytkownika wygląda dość prosto: oceniasz post, strona się ładuje, klikasz jeszcze raz w trakcie ładowania i po odświeżeniu masz dwie oceny. Spróbuję jeszcze raz, jak się reputacja odnowi. Jak się znowu uda, to znów to podlinkuję. Żadnych magicznych sztuczek nie potrzeba, to jedynie kwestia tego, aby się wstrzelić w odpowiednim momencie, gdy strona się ładuje zbyt wolno, żadne sztuczki hakerskie nie są potrzebne, odkryłem to czystym przypadkiem.

@garlonicon weź mi nabijaj następnym razem

Postautor: **garlonicon** » wtorek, 12 lipca 2022, 10:36

Nie działa tym razem. Albo mam za małe opóźnienia, albo Bitmar coś naprawił.

Edit: Voila! Patrz post wyżej: viewtopic.php?f=13&t=36799#p746145
Edit: Teraz jestem pewny: jak strona ładuje się wolno, to mogę tak zrobić, w innych przypadkach mi to nie wychodzi. Zatem żeby zrobić to zawsze, trzeba byłoby dołożyć w sztuczny sposób jakieś poważne spowolnienie po stronie klienta.