#1 Klix.ba - sigurnosni propust
Posted: 02/05/2018 18:45
Otvorio sam temu sa ciljem da upitam ili nekako dam do znanja administratorima Klix-a (tacnije developerima) na slab mehanizam kontrole davanja pluseva/minusa na vijesti na njihovoj stranici ... cini mi se da se plus/minus odredjuje i validira na korisnickoj strani - a nikakva provjera se ne vrsi na serverskoj ... Ovo ima za cilj da je odnos pluseva i minusa na vecini vijesti smijesan jer stranacki botovi su ipak barem toliko pismeni da znaju poslati Http zahtjev na https://api.klix.ba/v1/rate/12428683 i na taj nacin daju laznu sliku u javnosti o podrsi pojedinim SDA-SBB-SDP lopovima u komentarima. Uzevsi u obzir da se radi o najcitanijem online portalu u drzavi Klix ovo treba da rijesi. Uz svaki ovaj zahtjev je potrebno da se posalju podaci o korisniku koji salje taj zahtjev i onda u bazi podataka zapisati vijesti koje je on komentarisao (Foreign key) ... da ne ulazim u detalje , ali ovo je osnova cyber sigurnosti i nevjerovatno da Klix ovo jos nije ispravio
