Toon posts:

Moderatiefunctie te misbruiken?

Pagina: 1
Acties:

maandag 13 oktober 2014 17:55

Acties:
  • 0 Henk 'm!
  • Ultimation
  • Registratie: Februari 2010
  • Laatst online: 19-09 13:56

Ultimation

Het is als Appels en peren

Topicstarter
Ik vraag mij af of de moderatie functie te misbruiken is. Iemand die dat kan testen met een REST client?

code:
1

http://tweakers.net/xmlhttp/xmlHttp.php?application=frontpage&type=moderate&output=json&nocache=1413215325757


code:
1
2
3
4
5

Cache-Control:  no-cache
Origin: http://tweakers.net
Referer:    http://tweakers.net/nieuws/99015/dropbox-gebruikers-verliezen-bestanden-door-bug.html?showReaction=7251581
User-Agent: Mozilla/5.0 (Macintosh; Intel Mac OS X 10_9_5) AppleWebKit/600.1.17 (KHTML, like Gecko) Version/7.1 Safari/537.85.10
Content-Type:   application/x-www-form-urlencoded; charset=UTF-8


code:
1

{"data":{"newScore":-1}}

MacBook Pro 2023 [14-inch, M2 Pro, 32GB RAM, 512GB]

maandag 13 oktober 2014 17:58

Acties:
  • 0 Henk 'm!
  • Dirk
  • Registratie: November 2004
  • Laatst online: 00:15

Dirk

Coördinator frontpagemoderatie
Dit mag in een eigen topic. :)

En eigenlijk mag het ook wel in Stoute Bugs.

All statements are true in some sense, false in some sense, meaningless in some sense, true and false in some sense, true and meaningless in some sense, false and meaningless in some sense, and true and false and meaningless in some sense.

maandag 13 oktober 2014 17:58

Acties:
  • 0 Henk 'm!
  • tweaker2010
  • Registratie: December 2010
  • Laatst online: 19-08 12:07

tweaker2010

FP ProMod

@ Samsung S23+

Ultimation schreef op maandag 13 oktober 2014 @ 17:55:
Ik vraag mij af of de moderatie functie te misbruiken is. Iemand die dat kan testen met een REST client?
Ik denk niet dat dit in dit topic hoort. ;)

maandag 13 oktober 2014 17:58

Acties:
  • 0 Henk 'm!
  • Dirk
  • Registratie: November 2004
  • Laatst online: 00:15

Dirk

Coördinator frontpagemoderatie
Nu wel. :+

All statements are true in some sense, false in some sense, meaningless in some sense, true and false in some sense, true and meaningless in some sense, false and meaningless in some sense, and true and false and meaningless in some sense.

maandag 13 oktober 2014 17:59

Acties:
  • 0 Henk 'm!
  • tweaker2010
  • Registratie: December 2010
  • Laatst online: 19-08 12:07

tweaker2010

FP ProMod

@ Samsung S23+

Lol :D

maandag 13 oktober 2014 18:10

Acties:
  • 0 Henk 'm!
  • HMC
  • Registratie: Juli 2001
  • Laatst online: 29-10-2023

HMC

Pluviophile

Hardware muppets zoals ik hebben hier weinig verstand van. Als ik eerste link doe, dan slechts melding dat ik niet ingelogd ben.

Ik ben echter wel geinteresseerd. Is dit een lek?
Ik ga deze in de gaten houden.

Eat the bugs, live in a pod

maandag 13 oktober 2014 18:13

Acties:
  • 0 Henk 'm!
  • _David_
  • Registratie: Februari 2011
  • Laatst online: 13:06

_David_

FP ProMod

llama llama duck

Nee het is geen lek, het is gewoon de ajax request die Tweakers doet als je een reactie modereerd, waar vast wel een soort rate limit op zit.

I thought fail2ban would keep the script kiddies out but somehow you still seem to be able to login.

maandag 13 oktober 2014 18:21

Acties:
  • 0 Henk 'm!
  • Kees
  • Registratie: Juni 1999
  • Laatst online: 14:10

Kees

Serveradmin / BOFH / DoC
Wat denk je dat er lek is? Je kan die reactie-moderatie steeds wijzingen; dat klopt, tot wij erachter komen dan kun je niets meer.

En iets anders dan -1, 0, 1, 2, 3 posten kan ook niet (kan wel, maar dan zetten we hem op null).

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan

maandag 13 oktober 2014 18:31

Acties:
  • 0 Henk 'm!
  • HMC
  • Registratie: Juli 2001
  • Laatst online: 29-10-2023

HMC

Pluviophile

"Lek", dat was mijn beste woord. Fout dus.
Wat ik ervan begrijp is dat men dus reacties op 100x -1 kan zetten?
Ik ben slechts geinteresseerd.
ajax ken ik, dus daar ga ik maar even meer onderzoek naar doen, maar ik deed dus slechts een gok, omdat die post in mismod topic mij meteen triggerde. Interressant spul toch?

Eat the bugs, live in a pod

maandag 13 oktober 2014 18:48

Acties:
  • 0 Henk 'm!
  • _David_
  • Registratie: Februari 2011
  • Laatst online: 13:06

_David_

FP ProMod

llama llama duck

HMC schreef op maandag 13 oktober 2014 @ 18:31:
"Lek", dat was mijn beste woord. Fout dus.
Wat ik ervan begrijp is dat men dus reacties op 100x -1 kan zetten?
Ik ben slechts geinteresseerd.
ajax ken ik, dus daar ga ik maar even meer onderzoek naar doen, maar ik deed dus slechts een gok, omdat die post in mismod topic mij meteen triggerde. Interressant spul toch?
Nee je kan je moderatie dus de hele tijd aanpassen, van -1 naar +3 etc, dus als je wil kan je een tooltje maken en dan de hele tijd moderaties spammen maar dan wordt je snel geblokkeerd (denk ik)

I thought fail2ban would keep the script kiddies out but somehow you still seem to be able to login.

maandag 13 oktober 2014 18:49

Acties:
  • 0 Henk 'm!
  • Kees
  • Registratie: Juni 1999
  • Laatst online: 14:10

Kees

Serveradmin / BOFH / DoC
Je kan een reactie 1 keer modereren en dan 99 keer die moderatie aanpassen naar -1, daar veranderd de score van de reactie niet meer mee.

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan

dinsdag 14 oktober 2014 10:28

Acties:
  • 0 Henk 'm!
  • Ultimation
  • Registratie: Februari 2010
  • Laatst online: 19-09 13:56

Ultimation

Het is als Appels en peren

Topicstarter
Het was slechts een constatering. Ik vroeg mij enkel af of het mogelijk was. Niet dat het mogelijk is. Maar bedankt voor de opheldering.

Een lid constateerde dat hij snel 30 downvotes (30x -1) had voor zijn reactie. Ik vroeg mij alleen af of misschien die link te misbruiken was.

Mogelijk kan het wel op deze manier. Wanneer je hier een x-aantal slave accounts voor hebt en een script via CURL?

[ Voor 18% gewijzigd door Ultimation op 14-10-2014 10:30 ]

MacBook Pro 2023 [14-inch, M2 Pro, 32GB RAM, 512GB]

dinsdag 14 oktober 2014 10:30

Acties:
  • 0 Henk 'm!
  • Kees
  • Registratie: Juni 1999
  • Laatst online: 14:10

Kees

Serveradmin / BOFH / DoC
Ja tuurlijk kan dat en nee dat is ook niet te voorkomen. Welke reactie gaat het specifiek om? Wij kunnen precies zien wie er gemod heeft. En 30 downvotes kan al snel als er 5 powermods langs komen.

"Een serveradmin, voluit een serveradministrator, is dan weer een slavenbeheerder oftewel een slavendrijver" - Rataplan

dinsdag 14 oktober 2014 10:31

Acties:
  • 0 Henk 'm!
  • tweaker2010
  • Registratie: December 2010
  • Laatst online: 19-08 12:07

tweaker2010

FP ProMod

@ Samsung S23+

Inderdaad. Of gewone mods met 2x weging die hun boost gebruiken ;)

dinsdag 14 oktober 2014 10:33

Acties:
  • 0 Henk 'm!
  • Ultimation
  • Registratie: Februari 2010
  • Laatst online: 19-09 13:56

Ultimation

Het is als Appels en peren

Topicstarter
Het ging om deze reactie volgens mij: ZaZ in 'nieuws: Dropbox-gebruikers verliezen bestanden door bug'

MacBook Pro 2023 [14-inch, M2 Pro, 32GB RAM, 512GB]

dinsdag 14 oktober 2014 10:45

Acties:
  • 0 Henk 'm!
  • crisp
  • Registratie: Februari 2000
  • Nu online

crisp

Devver

Pixelated

Ik zie daar geen rare moderaties. Wel inderdaad een aantal powermods op -1

Ergo: het moderatiesysteem kan niet misbruikt door meerdere moderaties te doen aangezien een moderatie uniek gekoppelt is aan de gebruiker die 'm deed.

This is not a bug :P

Intentionally left blank

dinsdag 14 oktober 2014 11:02

Acties:
  • 0 Henk 'm!
  • .oisyn
  • Registratie: September 2000
  • Laatst online: 22-09 16:37

.oisyn

Moderator Devschuur®

Demotivational Speaker

Wel mooi hoe xmlHttp.php JSON returnt :+

Give a man a game and he'll have fun for a day. Teach a man to make games and he'll never have fun again.

dinsdag 14 oktober 2014 11:18

Acties:
  • 0 Henk 'm!
  • crisp
  • Registratie: Februari 2000
  • Nu online

crisp

Devver

Pixelated

.oisyn schreef op dinsdag 14 oktober 2014 @ 11:02:
Wel mooi hoe xmlHttp.php JSON returnt :+
Ik geloof dat we een jaar geleden de laatste XML response hebben verwijderd :P

Intentionally left blank

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq