1. jQuery wizardry 2. Wysłanie formularza i cofnięcie strony generuje tę samą captchę. 3. Weryfikacja poprawności formularza jest zrobiona w całości w JSie i opiera się na poprawności jednej zmiennej o nazwie 'jest'.
@snejdan: To powinien być tylko dodatek, jak ta walidacja przejdzie to drugą robi backend bo skoro js robi to po stronie klienta to ktoś może coś zmienić i puścić jakiś syf.
@snejdan: Nic, o ile jest to wstępne sprawdzenie dla UI, żeby klient mógł się poprawić, ale potem sam sprawdzasz ich poprawność po wysłaniu. A ten mechanizm nie sprawdza, tylko przyjmuje co mu dasz i podbija numer żądania.
@kWeb24: @Tostu: wiem o to mi chodziło że samo w sobie sprawdzanie po stronie klienta nie jest problemem. Weryfikacja po stronie serwera jest konieczna, natomiast po stronie klienta opcjonalna.
Myślałem ze nie zweryfikowałeś czy po stronie serwera te dane są sprawdzane czy nie ale wychodzi na to że tylko w JS'ie są więc tu jest to błędnie zaimplementowane.
@snejdan: No nie zweryfikowałem bo nie ma jak sprawdzić czy serwer to sprawdza. Ewentualnie tam wejść i pchnąć jakiś szajs formem omijając jsa i zobaczyć co się stanie. Ale nie wygląda, żeby skrypt czekał na jakiś response więc pewnie na back bierze wszystko jak leci.
@kWeb24: @Jurigag: @snejdan: Okazuje się, że chyba raczej nie ma żadnej weryfikacji po stronie backendu, bo można #!$%@?ąc stronę wysyłać kolejne nawet bezużyteczne formularze. Dostajemy potwierdzenie złożenia rejestracji, bo iteruje się numer zgłoszenia.
A więc bot do DDOSa może sobie po prostu siedzieć i refreshować...
Swoją drogą patrząc na jakość kodu ciekawi mnie potencjał SQL Injection w tym projekcie... jak nie ma wydzielonej bazy do rejestracji tego abonamentu tylko
Formularz rejestracji Abonenta RTV w Poczcie Polskiej
Polecam zajrzeć do pliku "rejestracja.js".
1. jQuery wizardry
2. Wysłanie formularza i cofnięcie strony generuje tę samą captchę.
3. Weryfikacja poprawności formularza jest zrobiona w całości w JSie i opiera się na poprawności jednej zmiennej o nazwie 'jest'.
źródło: comment_qyMn8IccRYgY0X1Mamq8oB4zVNBy4jYE.jpg
PobierzMyślałem ze nie zweryfikowałeś czy po stronie serwera te dane są sprawdzane czy nie ale wychodzi na to że tylko w JS'ie są więc tu jest to błędnie zaimplementowane.
Okazuje się, że chyba raczej nie ma żadnej weryfikacji po stronie backendu, bo można #!$%@?ąc stronę wysyłać kolejne nawet bezużyteczne formularze. Dostajemy potwierdzenie złożenia rejestracji, bo iteruje się numer zgłoszenia.
A więc bot do DDOSa może sobie po prostu siedzieć i refreshować...
Swoją drogą patrząc na jakość kodu ciekawi mnie potencjał SQL Injection w tym projekcie... jak nie ma wydzielonej bazy do rejestracji tego abonamentu tylko
Komentarz usunięty przez autora