Проблема безопасности личного кабинета
Цена договорная
Проект на node js
Проблема в том, что без авторизации существует возможность попасть в админку и выполнить действия.
Вот коментарий тестировщика: Без учетки чуть сложнее но все еще есть способ провернуть все это накрутить кому то или создать через админку акк и накрутить потом себе. Тут посложнее использовал burp и перехват пакетов когда проваливаешься в админку без учетки тебя сразу выкидывает, тут мы по каждому пакету проходимся и в моменте где мы в админке и где нас не выкинуло мы создаем новые запросы на зачисления и отправляем их , получается так что не имея аккаунта мы можем отправить запросы на пополнение чего либо аккаунта.
Имеется видео его действий.
Проблема в том, что без авторизации существует возможность попасть в админку и выполнить действия.
Вот коментарий тестировщика: Без учетки чуть сложнее но все еще есть способ провернуть все это накрутить кому то или создать через админку акк и накрутить потом себе. Тут посложнее использовал burp и перехват пакетов когда проваливаешься в админку без учетки тебя сразу выкидывает, тут мы по каждому пакету проходимся и в моменте где мы в админке и где нас не выкинуло мы создаем новые запросы на зачисления и отправляем их , получается так что не имея аккаунта мы можем отправить запросы на пополнение чего либо аккаунта.
Имеется видео его действий.
В заказе есть исполнитель
При переводе заказа из архивного в актуальный, текущий исполнитель будет снят с задачи.
Выберите тип сделки
С безопасной сделкой вы всегда сможете вернуть средства, если что-то пойдет не так. С простой сделкой вы самостоятельно договариваетесь с исполнителем об оплате и берете на себя решение конфликтов.