Vlákno názorů k článku Aplikace #Uctenkovka má bezpečnostní díru, dá se z ní zjistit počet účtenek od nenovinář - Tohle není bezpečnostní díra ( tohle nejsou žádné...

5. 10. 2017 20:28

nenovinář (neregistrovaný)

Tohle není bezpečnostní díra ( tohle nejsou žádné utajované informace, až budete mít data o hráčích (třeba 2), tak bude váš titulek pravdivý). Jinak můžete jít psát pro Blesk tyhle poplašné zprávy, z vašeho pera jich lítá více, at už na twitteru, tak tady,
- Skok na další nový názor. K navigaci lze použít i klávesy N pro následující a P pro předchozí nový názor
26. 10. 2017 21:37

turista

Přesně tak. Podíval jsem se na to. Prostě mají id účtenky i id uživatele jako autoincrement, takže když přidáte novou účtenku, takže jejího čísla lze zjistit, kolik jich tam už je (teď je id=9657501, ovšem některé z nich jsou neplatné, pokud je uživatel zadal s chybou). A totéž s uživatelem.

Ale bezpečností díra to není. Tyhle dva údaje by klidně mohli mít napsané přimo na webu. Spousta webů to tak má. Chlubí se počtem uživatelů i počtem příspecklů v diskuzi, apod. Nijak se to zneužít nedá.

Komerční sdělení