Możliwość wielokrotnej oceny tego samego postu
- Wygadany
- Posty: 593
- Rejestracja: 8 lutego 2020
- Reputacja: 1114
- Lokalizacja: 7-bit secp256k1
Możliwość wielokrotnej oceny tego samego postu
Postautor: garlonicon » sobota, 9 kwietnia 2022, 20:45
Ten post najpierw oceniłem dwa razy, a potem skasowałem jedną ocenę. Wniosek z tego taki, że jak ktoś jest wystarczająco szybki, to jest w stanie ocenić post wielokrotnie.
garlonicon
- Początkujący
- Posty: 2365
- Rejestracja: 4 kwietnia 2020
- Reputacja: 386
- Napiwki: LaJyKiGrGR82QJH9NRU5N2XqDsGxsjfSuW
Możliwość wielokrotnej oceny tego samego postu
Postautor: zdzicho2000 » sobota, 9 kwietnia 2022, 21:41
zdzicho2000
- Admin
- Posty: 10321
- Rejestracja: 13 sierpnia 2011
- Reputacja: 5182
Możliwość wielokrotnej oceny tego samego postu
Postautor: Bitmar » sobota, 9 kwietnia 2022, 22:20
Bitmar
- Wygadany
- Posty: 593
- Rejestracja: 8 lutego 2020
- Reputacja: 1114
- Lokalizacja: 7-bit secp256k1
Możliwość wielokrotnej oceny tego samego postu
Postautor: garlonicon » sobota, 9 kwietnia 2022, 22:43
Zgaduję, że chodzi o to, aby dwukrotnie puścić identyczny request. Bo strony są zwykle pisane tak:
1) jeśli user ma uprawnienia, to pokaż mu formularz
2) jeśli przyjdzie formularz, to go obsłuż
Problem może wynikać po prostu z tego, że w punkcie drugim nie są sprawdzane uprawnienia, bo ludzie zakładają, że przeciętny użytkownik nie jest na tyle sprytny, aby sam napisać sobie formularz. No ale w tamtym przypadku nie bawiłem się w hakiera, po prostu byłem za szybki i kliknąłem dwa razy w trakcie przeładowywania strony.
garlonicon
- Weteran
- Posty: 3439
- Rejestracja: 4 sierpnia 2011
- Reputacja: 479
- Napiwki: 1AqwNEzAp5GE46jebmZYqvq3tXt19iChJN
Możliwość wielokrotnej oceny tego samego postu
Postautor: powered » sobota, 9 kwietnia 2022, 22:50
Ja próbowałem teraz oszukać system. Otworzyłem posta w dwóch zakładkach i otworzyłem dwa okienka do oceny i pomimo tego że byłem szybki to nie udało mi się
powered
- Wygadany
- Posty: 593
- Rejestracja: 8 lutego 2020
- Reputacja: 1114
- Lokalizacja: 7-bit secp256k1
Możliwość wielokrotnej oceny tego samego postu
Postautor: garlonicon » sobota, 9 kwietnia 2022, 22:54
1) oceniam post
2) strona się ładuje
3) klikam jeszcze raz i znów oceniam post
4) po odświeżeniu mam dwie swoje oceny
Byłem na tej samej karcie (i chyba się tego nie powtórzy na dwóch różnych, bo wtedy chyba ID się zmienia). Ciężko się wstrzelić w ten moment, bo prawdopodobnie taka okazja nadarza się jedynie przy zerwaniu połączenia, no i tylko we właściwym cyklu. Kodu nie znam, więc w ciemno zgaduję, jak to działa i dlaczego mi się to udało.
garlonicon
- Weteran
- Posty: 3439
- Rejestracja: 4 sierpnia 2011
- Reputacja: 479
- Napiwki: 1AqwNEzAp5GE46jebmZYqvq3tXt19iChJN
Możliwość wielokrotnej oceny tego samego postu
Postautor: powered » sobota, 9 kwietnia 2022, 23:06
Myślę że to może być problem na serwerze nie do rozwiązania tutaj. Zwłaszcza gdy teraz mamy serwery w chmurach i "kombinują" co raz to nowsze cachowania danych.
powered
- Admin
- Posty: 10321
- Rejestracja: 13 sierpnia 2011
- Reputacja: 5182
Możliwość wielokrotnej oceny tego samego postu
Postautor: Bitmar » sobota, 9 kwietnia 2022, 23:14
Bitmar
- Wygadany
- Posty: 593
- Rejestracja: 8 lutego 2020
- Reputacja: 1114
- Lokalizacja: 7-bit secp256k1
Możliwość wielokrotnej oceny tego samego postu
Postautor: garlonicon » poniedziałek, 11 lipca 2022, 12:44
garlonicon
- Admin
- Posty: 10321
- Rejestracja: 13 sierpnia 2011
- Reputacja: 5182
Możliwość wielokrotnej oceny tego samego postu
Postautor: Bitmar » poniedziałek, 11 lipca 2022, 20:19
Złamałeś system. Nigdy nikomu się to nie udało (chyba). Zajrzę do kodu.
Bitmar
- Początkujący
- Posty: 3111
- Rejestracja: 7 września 2017
- Reputacja: 43
Możliwość wielokrotnej oceny tego samego postu
Postautor: sens » poniedziałek, 11 lipca 2022, 20:24
sens
- Wygadany
- Posty: 593
- Rejestracja: 8 lutego 2020
- Reputacja: 1114
- Lokalizacja: 7-bit secp256k1
Możliwość wielokrotnej oceny tego samego postu
Postautor: garlonicon » poniedziałek, 11 lipca 2022, 20:37
Żaden hacker, atak z punktu widzenia użytkownika wygląda dość prosto: oceniasz post, strona się ładuje, klikasz jeszcze raz w trakcie ładowania i po odświeżeniu masz dwie oceny. Spróbuję jeszcze raz, jak się reputacja odnowi. Jak się znowu uda, to znów to podlinkuję. Żadnych magicznych sztuczek nie potrzeba, to jedynie kwestia tego, aby się wstrzelić w odpowiednim momencie, gdy strona się ładuje zbyt wolno, żadne sztuczki hakerskie nie są potrzebne, odkryłem to czystym przypadkiem.ethical hacker
garlonicon
- Weteran
- Posty: 2806
- Rejestracja: 17 marca 2014
- Reputacja: 2154
Możliwość wielokrotnej oceny tego samego postu
Postautor: miso20 » poniedziałek, 11 lipca 2022, 22:44
miso20
- Wygadany
- Posty: 593
- Rejestracja: 8 lutego 2020
- Reputacja: 1114
- Lokalizacja: 7-bit secp256k1
Możliwość wielokrotnej oceny tego samego postu
Postautor: garlonicon » wtorek, 12 lipca 2022, 10:36
Edit: Voila! Patrz post wyżej: viewtopic.php?f=13&t=36799#p746145
Edit: Teraz jestem pewny: jak strona ładuje się wolno, to mogę tak zrobić, w innych przypadkach mi to nie wychodzi. Zatem żeby zrobić to zawsze, trzeba byłoby dołożyć w sztuczny sposób jakieś poważne spowolnienie po stronie klienta.
garlonicon
Wróć do „Opinie, propozycje, uwagi”
- Bitcoin
- Bezpieczeństwo
- Giełdy i serwisy - zagrożenia
- Anonimowość i bezpieczeństwo w sieci
- Piramidy i scamy
- Bitcoin
- Rozwój projektu
- Twój wkład w rozwój projektu
- Przedszkole
- Pomoc techniczna
- Generowanie monet
- Pomoc
- Ogólnie o miningu
- Mining pools
- Kopacze (miners)
- Sprzęt (hardware) do miningu
- Bitcoin w mediach
- Projekty związane z Bitcoin
- Imprezy, spotkania, konferencje
- Kwestie prawne
- Ciekawostki
- Organizacje charytatywne, zbiórki, dotacje
- Programowanie i wdrożenia
- Ankiety
- Portfele bitcoin
- Dla zaawansowanych - nowi tylko czytają
- Ekonomia
- Rozważania ekonomiczne
- Ankiety ekonomiczne
- Analiza techniczna
- Tutaj zapłacisz bitcoinami
- Polska
- Świat
- Tablica ogłoszeń
- Towary
- Sprzedam
- Kupię
- Zamienię
- Udziały
- Usługi
- Wymiana walut
- Komentarze
- Nagrody
- Wymiana Face-to-Face
- Dolnośląskie
- Kujawsko-pomorskie
- Lubelskie
- Lubuskie
- Łódzkie
- Małopolskie
- Mazowieckie
- Opolskie
- Podkarpackie
- Podlaskie
- Pomorskie
- Śląskie
- Świętokrzyskie
- Warmińsko-mazurskie
- Wielkopolskie
- Zachodniopomorskie
- Cała Polska
- Szukam/dam pracę
- Boty i strategie
- Giełdy, kantory, bitomaty
- Kantory
- Bitomaty
- Inwestycje
- Metale szlachetne
- ICO
- Forki i Alternatywne kryptowaluty
- LiteCoin
- Ekonomia
- Mining
- Ustawienia i konfiguracje
- Linki
- Dogecoin
- Ekonomia
- Mining
- NameCoin
- Ekonomia
- Mining
- Pozostałe
- Scrypt
- SHA256
- Dash
- Ethereum
- ETC
- Lisk
- Bitcoin Cash
- Kopanie kryptowalut
- Kopanie GPU
- Kopanie CPU
- Kopanie ASIC/FPGA
- Kopalnie kryptowalut
- IOTA
- NEO
- Chia
- SCAMY
- Inne
- Linki
- Faucety, kraniki, gry
- Księga skarg i zażaleń
- AMA
- Strona i forum
- Administrator mówi
- Opinie, propozycje, uwagi
- Propozycje banów
Kto jest online
Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 0 gości
- Strefa czasowa UTC+02:00
- Na górę
- Zmień szerokość ekranu
- Usuń ciasteczka witryny
O Polskim Forum Bitcoin
Polskie Forum Bitcoin skupia miłośników Bitcoina w Polsce. Tu możesz zadać pytania odnośnie Bitoina lub podyskutować na ciekawe tematy.
Polecamy
Treści na tym forum mają charakter wyłącznie informacyjno-edukacyjny, a posty są wyrazem osobistych poglądów ich autorów. Treśći na forum ani w całości ani w części nie stanowią "rekomendacji" w rozumieniu przepisów Rozporządzenia Ministra Finansów z dnia 19 października 2005 r. w sprawie informacji stanowiących rekomendacje dotyczące instrumentów finansowych, lub ich emitentów (Dz.U. z 2005 r. Nr 206, poz. 1715).