На DTF сегодня была повышенная концентрация Мисак

По поводу сегодняшнего случая на DTF

Там есть блок опросов, который при загрузке страницы опрашивает по API его результаты - сколько за какой вариант проголосовали в числах и процентах, общее кол-во голосов и выбранный юзером вариант
КАК ОКАЗАЛОСЬ, на сайте при вызове метода в него просто подставляется hash опроса, после чего делается запрос на api.dtf.ru/v2.9/quiz/$HASH/results. Что же в этой схеме много пойти не так? Ну, например то, что сервер не валидировал HASH, а клиент ему слепо верит. Т.е. можно было при помощи простой схемы с ../ в хэше вызвать любой другой метод. Например redirect, который перенаправляет пользователя на сторонний сайт через 301 код.

По этому поводу я отписал Филлипу, на что получил ответ, что они проверят. На следующий день дыра была закрыта, но...
Но они просто заблочили точку и слеш в хеше...
Поэтому достаточно было просто закодировать два этих символа через URL encoding и продолжать красть токены через опросы...

Кстати, мобильное приложение этому подвержено не было, хз почему

очередной день когда я указываю эту почту для отправки чека в кфс

Со вкусом pearto

Закупаемся?

Wait wha-

Штош...
Видимо, сегодня без договорнячка...

Видимо, сегодня стоит просто работать, почитывать в перерывы мангу про секретаря гильдии и даже не суваться в новости и тг, дабы не сломать мозг и последние три пучка нервов

Чё пацаны джейлбрейк на актуальной ios?

Внимание

Спасибо за внимание

Котики

Ну что, достаем финкпады на ХРюше и спидраним бан в дискорде?)