Race Condition Vulnerability on “This Rocks” Button race-conditions
Attacker tìm thấy lỗ hổng Race Conditions ở nút “This Rocks” trên trang Social Club. Bằng cách gửi nhiều request liên tục, attacker có thể bypass được giới hạn chỉ được nhấn nút một lần.
Tip
Dù lỗ hổng này không nằm trong scope để trả bounty nhưng program vẫn trả do nó ảnh hưởng đến User Experience vì nó bắn nhiều notification đến người dùng.
Race Condition in Folder Creation Allows Bypassing Folder Limit
Ứng dụng giới hạn user chỉ được upload tối đa 10 thư mục ở trong một space cụ thể (Knowledge → Space → Folder).
Tuy nhiên, bằng cách gửi nhiều request tạo thư mục cùng lúc sau khi xóa một thư mục, attacker có thể tạo hơn 10 thư mục. Đây là lỗ hổng race condition.
Tip
Bất cứ khi nào gặp dạng giới hạn về upload như thế này, hãy cố thực hiện race condition.