Я нашёл огромную дыру в дейтинг-приложении, а разработчики попытались её скрыть

[corvair]

Так скрыли они дыру или устранили?

[Shaman_RSHU]

Решено организационными мерами :)

[SulNs]

Капец... спасибо за инфу🙏

[holodoz]

Искусство заголовка

[DBalashov]

powered by vibe-coding? :)

[xenon]

Я расскажу про одну (довольно популярную) фотостудию. Называть не буду. Был их клиентом. Получил фотки после ретуши. Фотки скачиваются по URL, без всяких паролей (сам урл из загадочных букв-цифр вроде /path/ac2d43ef3f26cc74de242202e822ecb0.zip - это в каком-то смысле пароль).
Вот только, как вы уже догадались, это просто md5 хеш. От номера заказа. То есть, зная свой номер заказа как ориентир я легко могу гулять по предыдущим и будущим заказам. Почему-то заказы есть не все, но какая разница? Если наш заказ #10200, то легко скриптом перебрать с 8 до 12 тысяч. На мои сообщения они не ответили. Ну и ладно.

Просто я же не один такой умный и хитрый, кто умеет считать хеши и скачивать файлы. Вся их коллекция софткорно-эротических фоток - открыта для всех желающих. Главная проблема была - место на диске, чтобы все это сохранить.

Я бы эту историю на первом уроке информатики в школе рассказывал, чтобы у пацанов глаза загорелись. После этого уже будет интерес к "а что такое md5? а что такое хеш? А что такое HTTP GET? А как написать цикл?"

[vorphalack]

очень может оказаться, что вы именно что один такой, а студию защищает принцип неуловимого джо.

[xenon]

Это сеть, она по всей стране работает. Наверняка не один. Защищает ее то, что если закрывать глаза на проблему - то ее и нет. Люди, кто сливают фотки - смотрят для себя и все (там фотки с постобработкой - по несколько штук всего). Я вот знаю как сливать, раз побаловался так. Уже много времени прошло, наверняка там много новых есть, а уже скучно скачивать и отделять семейные фотки от интим фотосессий. И нет выгоды чтобы сливать это.

Ну и чтобы получить стартовые данные для атаки (мне было проще) - надо пройти сначала этот путь "по схеме". То есть, для хакера со стороны это сложнее.

[Tsimur_S]

а что такое md5? а что такое хеш? А что такое HTTP GET? А как написать цикл?

Напоминает анекдот про глобус

Внимание, анекдот

Школа, молодая учительница географии приходит на свой первый урок в 7класс.
Заходит в класс, там шум, гам:
- Здравствуйте ребята.
- Здорово тетка.- и каждый занимается своим
Она в слезах к директору.
Он:
- Вы еще молоды, опыта мало. Детей с первых минут урока надо заинтересовать. Пойдемте покажу.

Подходят к классу, директор ногой открывает дверь и с порога:
- Здорово орлы.
- Ну здорово.
- А слабо презерватив на глобус натянуть?
- А что такое глобус?
- А вот об этом и расскажет Вам новая учительница по географии

[Gudd-Head]

Почему-то вспомнился хакер в столовой

[neodavinchi]

Сама история интересная.

Но заголовок?!. Зачем искажать оригинал и вводить читателей в заблуждение? Разработчики же ничего не пытались скрыть...

[PatientZero]

Скрыли уязвимость от пользователей

[neodavinchi]

Ну не скрывали же. Просто исправили, не поднимая шума.

[phlykov]

Как звали дыру?😆

[cjmaxik]

Всё-таки у оригинала заголовок другой, не кликбейтный

[Biul]

а самое интересное он и не посмотрел. Я слышал такой стереотип(а может и не стереотип) что в дейтинг приложениях 20% женщин и 80% мужчин

[Rive]

Он обещал рассказать про уязвимость, а не топить приложение наглухо.

[Sayyat]

судя по swagger документацию по пути /api/docs, я думаю что бекенд у них написан на python django с django-ninja api

[ddv88]

Им бесплатный пентест практически прогнали, за который сервисы по 10 килобаксов выкатывают, а тут чисто юдовский фидбек. Я бы полученные данные продал на соответствующем форуме, а затем слил об этом инфу в паблик. Во прикол бы вышел знатный для стартапа)