03-22-2022, 06:18 PM
Ukratko, ako neko ima URL do odredjenog fajla (na javnom online servisu građana) može da mu pristupi (taj fajl sadrži privatne podatke). "Stručnjaci" će to da reše tako što će da naprave "mnogo dugačak i nasumičan" URL do fajla i pritom će "češće" da ga brišu.
Neću davati više informacija o tome kako ovo može da se eksploatiše ili o kom je servisu reč iz očiglednih razloga... a ako neko želi može privatno da me pita o merama za ublažavanje rizika iz lične perspektive.
Generalno ovakvi propusti ne bi trebali da postoje. Autentifikacija i Autorizacija, šta je to?
https://twitter.com/ivanmarkovicsec/stat...6269654017
Izvorna poruka sa detaljima:
https://twitter.com/Joshibeast/status/15...3576083464
Neću davati više informacija o tome kako ovo može da se eksploatiše ili o kom je servisu reč iz očiglednih razloga... a ako neko želi može privatno da me pita o merama za ublažavanje rizika iz lične perspektive.
Generalno ovakvi propusti ne bi trebali da postoje. Autentifikacija i Autorizacija, šta je to?
https://twitter.com/ivanmarkovicsec/stat...6269654017
Izvorna poruka sa detaljima:
https://twitter.com/Joshibeast/status/15...3576083464
“If you think you are too small to make a difference, try sleeping with a mosquito.” - Dalai Lama XIV