Aktywne Wpisy
Zawiera treści 18+
Ta treść została oznaczona jako materiał kontrowersyjny lub dla dorosłych.
![dwa__fartuchy](https://wykop.pl/cdn/c3397992/dwa__fartuchy_eouHGMWkio,q60.jpg)
dwa__fartuchy +256
![dwa__fartuchy - Zrobiłam ciasto dla babci ʕ•ᴥ•ʔ
#jedzenie #pieczwykopem #gotujzwykop...](https://wykop.pl/cdn/c3201142/c580fb999505a8cbb0edb3cc0fba3b2223bbbec7f44911b41712e6e383f37c9e,w150.jpg)
źródło: 20240503_092505
PobierzSkopiuj link
Skopiuj linkTa treść została oznaczona jako materiał kontrowersyjny lub dla dorosłych.
źródło: 20240503_092505
PobierzWykop.pl
Formularz rejestracji Abonenta RTV w Poczcie Polskiej
Polecam zajrzeć do pliku "rejestracja.js".
1. jQuery wizardry
2. Wysłanie formularza i cofnięcie strony generuje tę samą captchę.
3. Weryfikacja poprawności formularza jest zrobiona w całości w JSie i opiera się na poprawności jednej zmiennej o nazwie 'jest'.
źródło: comment_qyMn8IccRYgY0X1Mamq8oB4zVNBy4jYE.jpg
PobierzMyślałem ze nie zweryfikowałeś czy po stronie serwera te dane są sprawdzane czy nie ale wychodzi na to że tylko w JS'ie są więc tu jest to błędnie zaimplementowane.
Okazuje się, że chyba raczej nie ma żadnej weryfikacji po stronie backendu, bo można #!$%@?ąc stronę wysyłać kolejne nawet bezużyteczne formularze. Dostajemy potwierdzenie złożenia rejestracji, bo iteruje się numer zgłoszenia.
A więc bot do DDOSa może sobie po prostu siedzieć i refreshować...
Swoją drogą patrząc na jakość kodu ciekawi mnie potencjał SQL Injection w tym projekcie... jak nie ma wydzielonej bazy do rejestracji tego abonamentu tylko
Komentarz usunięty przez autora