Hejto.plDodaj post

Wpisz coś do wyszukania (minimum 2 znaki)

Wpis użytkownika nigdywiecejtypie w Programowanie

Kompan

w Programowanie

13piorunów

Wykop nie wspiera tokenow CSRF i mozna zasrywac curlem xD

Komentarze (11)

Twórca3piorunów

@Magiczny_Magik tak crsf zapobiega z tego co pamiętam Man in the middle. Czyli Rumun już zabiera ręce. Co nie zmienia faktu, że przy okazji te tokeny utrudniały proste spamowanie z konsoli.

Specjalista1piorunów

Wait a second. To nie ma przecież nic wspólnego z CSRF. Ten atak polega na całkowicie czymś innym. ( ͠° ͟ʖ ͡°)

Kompan2piorunów

@kkk1337 A kij im w oko. Kazdy nastolatek z dostepem do konsoli przegladarki moze tak sie bawic. Z reszta nie planuje im zasrywacz cdna. Zaraz bede usuwal tam konto i zostaje tutaj xD

Inspirator6piorunów

@nigdywiecejtypie uważaj jak się tak bawisz i nie ukrywasz się skutecznie bo inaczej wykop wyceni straty i będzie pozew, chociaż to dzbany wiec pewnie nawet nie wiedza co się odjebalo

Kompan6piorunów

@kkk1337 @CandyAmigo Jeszcze zauwazylem, ze mozna upload obrazki w kolko. Wystarczy wziac jakis obrazek 100mb i upload go requestem w kolko. Ciekawe czy maja nieograniczona przestrzen na cdn xD

Kompan3piorunów

@SailorMoon Jest to token, ktory powinien byc generowany za kazdym razem gdy uzytkownik chce dodac jakakolwiek tresc. Z kazda dodana trescia ten token sie aktualizuje. Przeszkadza to w automatycznym wysylaniu tresci przez konsole - tak jak to zrobilem na srykopie

Inspirator3piorunów

@nigdywiecejtypie żartujesz, poprzednia wersja miała zabezpieczenie jeśli się nie mule xD to Rumun wjeżdża bez masła