يتسبعدوه عشان موقعهم بايظ؟ دي مش غلطته ولا غلطتك و لا غلطتي موقعهم بايظ و ممكن جدا يكون حد من منافسيه اوريدي عنده علم بالكلام ده، و يكون استغله… و يكسب على قفا ابو زيد انا كدة بحميه من انه يدخل في نظام تصويت بايظ
حاسس ان المسؤولين عن المسابقة لو شافوا الفيديو ده هيستبعدوا ابو زيد اصلا من غير ما يعمل حاجة وهتبقي حاجة تزعل انا بقول طلع في الفيديو باقي التسعة بحيث انه يبان انك م طالع تعمل دعايا لابو زيد ويبقي تجاه شخص واحد 😂😂 💀 او شوفلها انت حل ي عمنا 🫵
مهدس مازن في طريقة اخرى ابسط بكثير انا ما اعرف بالبرمجة كثير لسه طالب لكن مارايك في هذه الطريقة افتح الرابط عبر المتصفح الخفي ثم اصوت , بعد التصويت اقفل الصفحة بالكامل, ثم افتح المتصفح الخفي من جديد وافتح الرابط مرة اخرى واصوت وهذه الطريقة نفس الشيئ كل ما افتح المتصفح الخفي من جديد يكون ب عنوان جديد الى مالا نهاية
وبصفتي راجل بقالي 10 سنين ف مجال cyber security بقولك ان ده عك لان بكل بساطه ال ip بتاعك ظاهر ليهم مع كل عمليه تصويت وكمان ال user-agent بتاعك + الموقع كدا حيتعامل مع اللتصويت انه spam وبكدا حيخرج ابو زيد من التصويت يعني انت بتخرب بيت الراجل م بتساعده + ف طريقه تانيه انك تستخدم المتصفح الخفي ف كل مره حقدر اعمل نفس ال بتعمله بس ip بتاعي حيكون واضح جدا ان ال 100 تصويت ال حعملهم جايين من نفس الجهاز اي نعم م حيعملوا ليك بلوك بس حيعملوا لابو زيد بلوووك من المسابقه انا قدمت نصيحتي وانت حر
و انت يا بو عشر سنين خبرة، اتعلمت في العشر سنين خبرة … انك ترمي افتراضات فشيخة بالمنظر ده؟ عرفت منين انهم عاملين سيستم هيجمع الاي بي؟ هل شوفت السورس كود بتاعهم؟ سيستم تعبان زي ده، بيعمل اي دي على مستوى الكلاينت… لمسابقة فيها فلوس…. هيبقي عامل نظام بيجمع اي بي هات و يروح يراقب السبام؟ و هو ايه اللي هيخليهم يشكوا ان فيه سبام ولا لا؟ بكل بساطة … لو حد شايف ترافيك كتير من اي بي واحد… هيتوقع ان اكتر من فوت من اكتر من جهاز علي نفس الاي بي… فاهم؟ فاهم ولا مش فاهم يا ابو عشر سنين خبرة… ياللي بتديني نصيحة؟ و بعدين انت بتلف الموضوع عليا اني بأذيه؟ بدل متفهم اني بنبه الناس ان ده نظام فاشل و الموقع لازم يعيد السيستم بطريقة محترمة فهمت؟ فهمت ولا اعيد تاني….. يا ابو عشر سنين خبرة
@@Mazen.Canadaبصفتي بدرس سايبر سيكيورتي ، قلت نفس الكلام لما شفت نفس تعليق للشخص دا بيقول افتح المتصفح الخفي وما الي ذلك......قلت هعمل أداة عشان اصوتله أكثر من مرة ، قلت لنفسي اكيد هيعملولي بلوك.....طيب هغير ال ip هيعملولي بلوك برضو؟ ، لا طبعا الموقع مصمم عشان يستقبل تصويتات من الناس مش غرضه ابدا الحماية وما الي ذلك .
@@Mazen.Canada انت جاي تخرب بيت الراجل مش تقدم نصيحة و انت برضو ايش عرفك السورس كود اللي في الموقع مش تتدخل في الموضوع و ربنا يرزق الجميع ابو زيد مطلبش منك
بعتلهم إيميل وقالو إنهم بيعملوا فحص للخادم وبيشيلو الأصوات المكررة ، وده ردهم بالتفصيل 👇🏻 Thank you for sharing your concerns. Our voting system has server-side checks to detect and remove duplicate or fraudulent votes. This ensures only genuine, unique votes are counted. We’re committed to a fair and transparent process-thank you for your support!
ما شاء الله عليك مهندس مازن دماغك شغالة ومفيش حاجة بتفوت من تحت إيدك, انا لو تسملحي عاتب عليك في حاجة واحدة بس, كنت اعرض الثغرة الخاصة بالموقع بشكل عام, بدون ذكر اسم أحمد أبو زيد في الموضوع, لأن كده فيه نسبة ولو بسيطة إن الموضوع ينتشر وكذا حد يعمل فيديو وبالتالي أحمد يبقى مضرور من الموضوع ده, بس فعلا عندك حق الموقع بايظ فعلا, أنا أول ما عملت تصويت قولت إيه يضمن إن ميحصلش تصويت أكتر من مرة طالما مفيش نظام تسجيل مستخدم وتسجيل دخول
ياخي بس ممكن المنافسين يدخلو بنزاهة وتكسب احمد مال حرام وهو بما انه مسلم ارضاء الله اهم من مال الدنيا ارجو ان تحذف الفيديو وحتى لو هم كسبو بطريقة غير قانونية احمد بياخد حقو يوم القيامة فارضاء الله هو الاهم ويجب ان لا ننسى هذا كمسلمين واظن احمد ما بيرضي باللي عم اتسويه هذه اسائة وليس معروف
Hats off to you! I don’t know if you stumbled upon this by accident or if you knew exactly what you were doing, but either way, I have even more respect for you now. Clearly, you have a solid understanding of how web applications work, along with the experience to see how some developers might connect the front end to the back end in insecure ways - either intentionally or not.
للناس اللي مش عارفة تعمل الخطوات او بعيدة عن التيك ممكن من كذا browser من نفس الجهاز عادي سواء incognito او private mode كل مرة هتعمل vote بس اقفل الموقع وافتحه تاني مش ريفريش
الصراحة مليش علاقة بالمجال دا لذلك مفهمتش كلامك كله بس بيصعب عليا ان مصر بالحال دا وفيها ناس دماغها كدا وتقريبا ثغرات زي دي لو اتعرفت لمواقع مهمه تقريبا بيكون ف مقابل عشان تقول لصاحب الموقع عالثغرة دا علي حد علمي عشان حاسس اني بهبد بس عاش والله🤍
المشكلة أنو الأي دي يتعمل في الكلاينت سايد, من المفروض يكون من السارفر سايد, عشان مايكون ثابت أولا وثانيا مايكونش للمستخدم القابلية أنو يعمل vote من مرة. مشكلة ويب ديفولومبنت
سؤالك غريب ومش عارف الهدف منه بصراحة؟ اكيد لو هو سايبر سكيورتي لازم لازم يكون عنده علم ببرمجة الويب عشان يفهم والعكس سليم لازم يكون عندك فهم ببرمجة الويب عشان تفهم الموضوع دا فا الموضوع ملهوش علاقة بالسايبر سكيورتي انما له علاقة اكثر بالخبرات البرمجية جانب السيرفر او الباك اند
الموقع مبني ب astro و مستخدمين sentry اعتقد ديه اختيارات حد فاهم و اكيد هيفكر في الموضوع ده مش بالضروره عشان مبيجمعش ايميلات انه سيستيم ضعيف ممكن ده اختيارهم المناسب لمسابقه حابين يخلو التصويت سهل و عاملين حسابهم
1. النظام يعتمد على فحص من جانب الخادم: حتى إذا قمت بحذف الـID من جانب العميل باستخدام "الإنسبكت"، فإن التصويت الفعلي يتم معالجته على الخادم. الخادم يتحقق من التصويتات المكررة أو الاحتيالية باستخدام معلومات إضافية (مثل عنوان الـIP أو توقيت التصويت أو حتى توقيع فريد آخر). 2. التصويتات المكررة يتم اكتشافها وإزالتها: حتى إذا تمكنت من التلاعب بالبيانات على جهازه، فإن النظام يعمل على إزالة الأصوات المكررة أو المزعجة. التصويت الفعلي لن يزيد إلا إذا كان الصوت فريدًا. 3. العملية ليست فقط عن الـID: الـID قد يكون جزءًا من عملية التحقق، لكن الأنظمة المتقدمة تستخدم عدة طرق أخرى لتأكيد صحة الأصوات مثل الـcookies أو تتبع النشاط على الشبكة.
هو لو كان عايز يبوظها فعلا كان عمل السكريبت وشغله بدل ما يعرفنا ويخلي الموقع يكتشف الغلطة ويصلحها، أنا كواحد لسه مبتدأ في البرمجة اكتشفت الغلطة بكل سهولة، اه مكتشفتهاش بالتعقيد الي هو عمله، بس اكتشفتها عن طريق إني فتحت المتصفح الخفي وقعدت أصوت أكتر من مرة، وهو كده بيحاول يصلح الغلطة مش يبوظ الدنيا، عشان ده غلطة صغيرة وتافهة جدا الصراحة، وسهل أي حد عنده معرفة بسيطة يكتشفها ويبوظ الدنيا
Oh, the developer who built this might have left a vulnerability unintentionally-maybe they did it without realizing, or as a way to do something extra. In reality, it opened my eyes to how easy it is for developers to make small mistakes-either by accident or without thinking about the potential consequences. It’s like leaving a door slightly ajar, and suddenly discovering a whole new room. As developers, we need to be more careful and aware, because what seems small today can have bigger impacts down the line. Lesson learned: always check your code thoroughly!
بعتلهم لينك الفيديو بتاعك يا هندسه ودا ردهم Thank you for sharing your concern. Our voting system has server-side checks to detect and remove duplicate or fraudulent votes. This ensures only genuine, unique votes are counted. We’re committed to a fair and transparent process-thank you for your support!
I think in this situation, we should focus on controlling user actions from the server side. One simple approach could be adding a table or a row where we store information about each user's vote. This would help track who voted for what and allow us to manage the logic for showing the button on the front end based on the data stored in the database. Additionally, we can enforce authorization on the backend to prevent unauthorized users from bypassing validation in the front end. By doing this, we ensure that only authorized users can interact with the system, preventing sneak attacks or unauthorized requests.
طب هو يا بشمهندس دي تعتبر ثغرة لو حد فاهم في الbug hunting يقدر يخش و يبلغ عن الثغرة دي و يجيله مقابل مادي ؟ لإن حاجة زي كدا ممكن تهدد الموقع اني ممكن اقدم votes كتير في نفس الثانية و دا ممكن يخلي السيرفر يقع مثلا ( انا لا افقه شيء في الكلام دا مجرد بضرب مثال لو في حاجة غلط اعذرني )
هي الفكره انه الموضوع غبي اكيد الشركة عارفين الكلام ده لانه دي مفسهاش اي اختراق اكيد الي مصممين الموقع عارفين ده ده حتى الجونيور الي لسه بادء شغل اول امبارح هيفهم المشكلة دي
مع احترامي لك .. اتوقع انه هالشي ما بيمشي على الموقع في backend او db update لانهم اكيد قبل التخزين يتأكد .. لانه client side فقط للاستخدام الافضل و user experience .. ولازم يكون في تأكيد ف الباك اند ف كل المواقع المحترمة .. وشكرا
فهمت من كلامك ان السيرفر سايت لازم يكون موجود فى اى ويب صح كده، ولا يكون موجود فى بعض الحالات زى التصويت، معلش يا مازن لوتوضح الجزء ده بالمختصر عشان مهم جداً بالنسبة لى وعشان الكل يستفيد، وشكراً.
بش مهندس طبعا نيتك كويسة ولكن لو ده مش بغرض التعليم فقط وللاسف انت مش موضح كده يبقى ده لا يرضى ربنا وحتى لو هيخسر ابو زيد فده افضل من ان يكون سبب فوزه الطريقة دى حتى لو دى طريقة المنافسين او جمهورهم
بص ممكن تشرح نفس الفيديو بدون ابو زيد ، عشان انت كدا بتأذيه ، ده لو ماكنتش انت مستغل اسم ابو زيد عشان تفايرل عموما ، انت كدا بوظتها علي ابو زيد حتي لو كسب بمجهوده
90% من المواقع اللي فيها فوتات كدا اصلا حتي لو بال ip تقدر تستخدم بروكسي في مواقع دلوقتي بتضيف كابتشا بحيث يصعب الامر شويه بس حتي دي بتتعدي يعني فا اللي يقدروا يعملوه انهم يضيفوا ليمت لل ip وكمان يضيفوا كابتشا ودا مش هيمنع الفوتات الفيك 100% بس هيقللها لان حل الكابتشا والبروكسي مكلفين شويه بس لو المكسب مليون دولار اعتقد فلوس التزويد مش حاجه جنبها لان الف دولار تعمل فوق المليون فوت حتي لو في كابتشا وفلتر اي بي
يا رجوله تاعب نفسك لي افتج المتخفي بس وحط رابط التصويت وصوت وبعد كده اقفل صفحة المتخفي وافتحو تاني وهتقدر تصوت مره تانيه منه من غير من تمسح id او تلعب في الكوكيز
ياريت تعرفنا ازاي نقدر نتعامل مع inspect page أو ترشحلنا مصادر نتعلم منها لو حضرتك مش متاح معاك الوقت انا باك اند ب اطار ال node.Js ولسا في بدايتي ومهتم اعرف عن الموضوع وجزاك الله كل خير علي المحتوي الاحترافي ال حضرتك بتقدمه ❤❤
طب معلش كده يا هندسة ، أنا لا أفقه شيئًا في البرمجة ده مبدئيًا علشان لو هبدت في حاجة كده و لا كده ، دلوقتي الموقع سجل المرة الأولى بكود تعريف معين و بعدين عم حذفت التصويت لقيت كود تعريفي تاني خالص ، أي إن الموقع عرف إنك عملت تصويت بس بكود تاني و الأولاني مش موجود ، يعني أنت كده لسه مسجل برضوه مرة واحدة بس الموقع محتفظ بتصويت واحد من الاتنين و اللي هو الأخير ، الفرق بس أنه فاكر آخر واحد و الأولاني ناسيه علشان أنت حذفت إنك البيانات اللي تدل إنك صوتت أصلًا، صح كلامي و لا ايه الغلط فيه ؟
كويس انك معملتهاش 😅 الصراحة كنت عاوز اعمل اسكريبت و انشره بس قلت انا كدا هضره مش هفيده دا غير ان انا موجه الاسكريبت لاحمد نفسه فممكن اعمله مشاكل ف المسابقة الصراحة انا مستغرب من جايزة بالرقم دا المطورين يعمله التصويت بالسخافة دي انا مش عارف هما بيفكرو ازاي
خلي بالك انك ممكن تكون بتأذيه مش بتساعده بالطريقة دي عشان ممكن يستبعد من المسابقة
يتسبعدوه عشان موقعهم بايظ؟
دي مش غلطته ولا غلطتك و لا غلطتي
موقعهم بايظ
و ممكن جدا يكون حد من منافسيه اوريدي عنده علم بالكلام ده، و يكون استغله… و يكسب على قفا ابو زيد
انا كدة بحميه من انه يدخل في نظام تصويت بايظ
دماغك شغالة 😂❤@@Mazen.Canada
@@Mazen.Canada اقنعتني مقدرش اقول حاجة
دماغ شغاله😂😂😂
ياحبيبي اللي انت بتعمله ميرضيش ربنا اصلا بتستغل اخطاء الناس في انك تحدد مين اللي يفوز بمليون دولار؟ مش بمزاجك @@Mazen.Canada
عاااش بجد جامد ابدعت ❤❤❤
احلي الواحد يعمل اسكريبت يشتغل لوحده احسن 😂❤
مازن لو ممكن غير اسم الفيديو وشيل اسم ابوزيد عشان ميبقاش حاجة مخصصة عليه ، خليه bug عام على اي حد
.
حاسس ان المسؤولين عن المسابقة لو شافوا الفيديو ده هيستبعدوا ابو زيد اصلا من غير ما يعمل حاجة وهتبقي حاجة تزعل
انا بقول طلع في الفيديو باقي التسعة بحيث انه يبان انك م طالع تعمل دعايا لابو زيد ويبقي تجاه شخص واحد 😂😂 💀
او شوفلها انت حل ي عمنا 🫵
مهدس مازن في طريقة اخرى ابسط بكثير انا ما اعرف بالبرمجة كثير لسه طالب لكن مارايك في هذه الطريقة
افتح الرابط عبر المتصفح الخفي ثم اصوت , بعد التصويت اقفل الصفحة بالكامل, ثم افتح المتصفح الخفي من جديد وافتح الرابط مرة اخرى واصوت
وهذه الطريقة نفس الشيئ كل ما افتح المتصفح الخفي من جديد يكون ب عنوان جديد الى مالا نهاية
هو بيتكلم عن script يعمل الاف وملايين المرات
وبصفتي راجل بقالي 10 سنين ف مجال cyber security بقولك ان ده عك لان بكل بساطه ال ip بتاعك ظاهر ليهم مع كل عمليه تصويت وكمان ال user-agent بتاعك + الموقع كدا حيتعامل مع اللتصويت انه spam وبكدا حيخرج ابو زيد من التصويت يعني انت بتخرب بيت الراجل م بتساعده + ف طريقه تانيه انك تستخدم المتصفح الخفي ف كل مره حقدر اعمل نفس ال بتعمله بس ip بتاعي حيكون واضح جدا ان ال 100 تصويت ال حعملهم جايين من نفس الجهاز اي نعم م حيعملوا ليك بلوك بس حيعملوا لابو زيد بلوووك من المسابقه
انا قدمت نصيحتي وانت حر
و انت يا بو عشر سنين خبرة، اتعلمت في العشر سنين خبرة … انك ترمي افتراضات فشيخة بالمنظر ده؟
عرفت منين انهم عاملين سيستم هيجمع الاي بي؟
هل شوفت السورس كود بتاعهم؟
سيستم تعبان زي ده، بيعمل اي دي على مستوى الكلاينت… لمسابقة فيها فلوس…. هيبقي عامل نظام بيجمع اي بي هات و يروح يراقب السبام؟
و هو ايه اللي هيخليهم يشكوا ان فيه سبام ولا لا؟
بكل بساطة … لو حد شايف ترافيك كتير من اي بي واحد… هيتوقع ان اكتر من فوت من اكتر من جهاز علي نفس الاي بي…
فاهم؟
فاهم ولا مش فاهم يا ابو عشر سنين خبرة… ياللي بتديني نصيحة؟
و بعدين انت بتلف الموضوع عليا اني بأذيه؟ بدل متفهم اني بنبه الناس ان ده نظام فاشل
و الموقع لازم يعيد السيستم بطريقة محترمة
فهمت؟
فهمت ولا اعيد تاني….. يا ابو عشر سنين خبرة
@@Mazen.Canadaبصفتي بدرس سايبر سيكيورتي ، قلت نفس الكلام لما شفت نفس تعليق للشخص دا بيقول افتح المتصفح الخفي وما الي ذلك......قلت هعمل أداة عشان اصوتله أكثر من مرة ، قلت لنفسي اكيد هيعملولي بلوك.....طيب هغير ال ip هيعملولي بلوك برضو؟ ، لا طبعا الموقع مصمم عشان يستقبل تصويتات من الناس مش غرضه ابدا الحماية وما الي ذلك .
@@Mazen.Canadaكلامك صحيح مية بالمئة.
@@Mazen.Canada انت جاي تخرب بيت الراجل مش تقدم نصيحة و انت برضو ايش عرفك السورس كود اللي في الموقع
مش تتدخل في الموضوع و ربنا يرزق الجميع ابو زيد مطلبش منك
حضرتك بتتكلم بطريقة فيها سخرية لي؟
الراجل بيتكلم معاك باحترام بلاش كده
@@Mazen.Canada
بعتلهم إيميل وقالو إنهم بيعملوا فحص للخادم وبيشيلو الأصوات المكررة ، وده ردهم بالتفصيل 👇🏻
Thank you for sharing your concerns. Our voting system has server-side checks to detect and remove duplicate or fraudulent votes. This ensures only genuine, unique votes are counted. We’re committed to a fair and transparent process-thank you for your support!
@mahmoudmostafa2827
على ما أعتقد لأ لأنهم كده كده بيتأكدوا إن الصوت للفرد الواحد مش متكرر أكتر من مرة ولو متكرر مبياخدهوش أساسا
لأ لأنهم كده كده مبياخدوش الأصوات المتكررة @@mahmoudmostafa2827
ههههه، يعني شكروك و مع السلامة
بلا فائدة ولا مصلحة. ياشيخ ياشيخ أنا اروح اكل حمص وانام احسنلي يلهوييييي 😂😂😂😂😂
يا هندسه عوزين فديوهات عن مواقع فيها اخطاء علشان نعرف اذاي نحمي مواقعنا من الاخطاء
عاشت ايدك على معلومه قيمه❤❤❤
ما شاء الله عليك مهندس مازن دماغك شغالة ومفيش حاجة بتفوت من تحت إيدك, انا لو تسملحي عاتب عليك في حاجة واحدة بس, كنت اعرض الثغرة الخاصة بالموقع بشكل عام, بدون ذكر اسم أحمد أبو زيد في الموضوع, لأن كده فيه نسبة ولو بسيطة إن الموضوع ينتشر وكذا حد يعمل فيديو وبالتالي أحمد يبقى مضرور من الموضوع ده, بس فعلا عندك حق الموقع بايظ فعلا, أنا أول ما عملت تصويت قولت إيه يضمن إن ميحصلش تصويت أكتر من مرة طالما مفيش نظام تسجيل مستخدم وتسجيل دخول
ياخي بس ممكن المنافسين يدخلو بنزاهة وتكسب احمد مال حرام وهو بما انه مسلم ارضاء الله اهم من مال الدنيا ارجو ان تحذف الفيديو وحتى لو هم كسبو بطريقة غير قانونية احمد بياخد حقو يوم القيامة فارضاء الله هو الاهم ويجب ان لا ننسى هذا كمسلمين واظن احمد ما بيرضي باللي عم اتسويه هذه اسائة وليس معروف
عاوز اقلك دى مش اول مره 😂😂 معظم المسابقات كده يا قائد انت مش متابع بس
Hats off to you! I don’t know if you stumbled upon this by accident or if you knew exactly what you were doing, but either way, I have even more respect for you now. Clearly, you have a solid understanding of how web applications work, along with the experience to see how some developers might connect the front end to the back end in insecure ways - either intentionally or not.
ما تعمل كورسات تعلمنا الجمدان ده يا عم مازن
للناس اللي مش عارفة تعمل الخطوات او بعيدة عن التيك
ممكن من كذا browser من نفس الجهاز عادي سواء incognito او private mode كل مرة هتعمل vote
بس اقفل الموقع وافتحه تاني مش ريفريش
الصراحة مليش علاقة بالمجال دا لذلك مفهمتش كلامك كله بس بيصعب عليا ان مصر بالحال دا وفيها ناس دماغها كدا وتقريبا ثغرات زي دي لو اتعرفت لمواقع مهمه تقريبا بيكون ف مقابل عشان تقول لصاحب الموقع عالثغرة دا علي حد علمي عشان حاسس اني بهبد بس عاش والله🤍
هذا الفعل سيضره وبسمعته اكثر مما سينفعه من الاحسن لا تكتب اسمه ولا تشير له في الفيديو
يااااارب احمد ابو زيد هو اللى يكون الفائز باءذن الله ❤❤❤❤❤❤
هههه والله مبدع
سؤال غريب هو صاحب المسابقة
رح تستفاد ايه من المسابقة بما ان حتى مافي اعلانات او سبونسر لشركات معينة ؟
الحين في bug زي هيك بينفع نسجل الvote باشي مميز عن كل browser زي browser_id ?
بحيث انه مثلاً الشخص ما يقدر يصوت اكثر من مرة من نفس الموقع
بعد اذنك هو الكلام ده ليه علاقه ب ايه اكتر السايبر سيكيوريتي ولا الويب ديفيلوب ؟
المشكلة أنو الأي دي يتعمل في الكلاينت سايد, من المفروض يكون من السارفر سايد, عشان مايكون ثابت أولا وثانيا مايكونش للمستخدم القابلية أنو يعمل vote من مرة. مشكلة ويب ديفولومبنت
الشيء دا لازم يتم بالباك ايند
بس هو اتعمل بالفرونت ايند عشان كدا ظهرت المشكلة دي
@@haitech7895lol, you know nothing
@@DarkMatter_911no problem, just people who think cheating is cool
سؤالك غريب ومش عارف الهدف منه بصراحة؟
اكيد لو هو سايبر سكيورتي لازم لازم يكون عنده علم ببرمجة الويب عشان يفهم
والعكس سليم لازم يكون عندك فهم ببرمجة الويب عشان تفهم الموضوع دا
فا الموضوع ملهوش علاقة بالسايبر سكيورتي انما له علاقة اكثر بالخبرات البرمجية جانب السيرفر او الباك اند
انا اكتشفت الحوار ده وانا بصوت، بس فاكس متأكد 99% انهم عاملين ip check
ياعم مازن انت جامد ❤
طب م تنزل فيديو ي هندسه ازاى نتفادى الوقوع فى الأخطاء دى جزاك الله خيرا
اعمل backend valdiation
الموقع مبني ب astro و مستخدمين sentry اعتقد ديه اختيارات حد فاهم و اكيد هيفكر في الموضوع ده
مش بالضروره عشان مبيجمعش ايميلات انه سيستيم ضعيف ممكن ده اختيارهم المناسب لمسابقه حابين يخلو التصويت سهل و عاملين حسابهم
مع احترامي ليك ولكن , ممكن يعملو نفس الموقع بنفس طريقه التصويت بطريقه مأمنه ذكرها ف الفيديو وهي انه يعمل فحص للمستخدم ب الايبي مش ب الvistor_id
كترلنا من الحاجات دي
1. النظام يعتمد على فحص من جانب الخادم: حتى إذا قمت بحذف الـID من جانب العميل باستخدام "الإنسبكت"، فإن التصويت الفعلي يتم معالجته على الخادم. الخادم يتحقق من التصويتات المكررة أو الاحتيالية باستخدام معلومات إضافية (مثل عنوان الـIP أو توقيت التصويت أو حتى توقيع فريد آخر).
2. التصويتات المكررة يتم اكتشافها وإزالتها: حتى إذا تمكنت من التلاعب بالبيانات على جهازه، فإن النظام يعمل على إزالة الأصوات المكررة أو المزعجة. التصويت الفعلي لن يزيد إلا إذا كان الصوت فريدًا.
3. العملية ليست فقط عن الـID: الـID قد يكون جزءًا من عملية التحقق، لكن الأنظمة المتقدمة تستخدم عدة طرق أخرى لتأكيد صحة الأصوات مثل الـcookies أو تتبع النشاط على الشبكة.
تفسيرك لرد الخادم بعد التلاعب ب الid ب Vote registered successfully
عاش يا مازن - برافو
أنت رجل باشا 🫡
اللي انت عملته ده تخصص ايه ف البرمجه؟
يا باشمهندس انت شاطر، بس للأسف كده المسابقة هتبوظ مكنتش تنزل حاجة زي دي
انا اول ما دخلت صوتت لقيت اكتر من طريقه اني اصوت الف مره
هو لو كان عايز يبوظها فعلا كان عمل السكريبت وشغله بدل ما يعرفنا ويخلي الموقع يكتشف الغلطة ويصلحها، أنا كواحد لسه مبتدأ في البرمجة اكتشفت الغلطة بكل سهولة، اه مكتشفتهاش بالتعقيد الي هو عمله، بس اكتشفتها عن طريق إني فتحت المتصفح الخفي وقعدت أصوت أكتر من مرة، وهو كده بيحاول يصلح الغلطة مش يبوظ الدنيا، عشان ده غلطة صغيرة وتافهة جدا الصراحة، وسهل أي حد عنده معرفة بسيطة يكتشفها ويبوظ الدنيا
@@ahmedashraf1343lol
Oh, the developer who built this might have left a vulnerability unintentionally-maybe they did it without realizing, or as a way to do something extra.
In reality, it opened my eyes to how easy it is for developers to make small mistakes-either by accident or without thinking about the potential consequences.
It’s like leaving a door slightly ajar, and suddenly discovering a whole new room.
As developers, we need to be more careful and aware, because what seems small today can have bigger impacts down the line.
Lesson learned: always check your code thoroughly!
بعتلهم لينك الفيديو بتاعك يا هندسه ودا ردهم
Thank you for sharing your concern. Our voting system has server-side checks to detect and remove duplicate or fraudulent votes. This ensures only genuine, unique votes are counted. We’re committed to a fair and transparent process-thank you for your support!
طب ههيعرفو. ال unique دول ازاي
@@mahmoudmostafa2827
اتوقع ال ip سهل يتغير عن طريق vpn
I think in this situation, we should focus on controlling user actions from the server side. One simple approach could be adding a table or a row where we store information about each user's vote. This would help track who voted for what and allow us to manage the logic for showing the button on the front end based on the data stored in the database.
Additionally, we can enforce authorization on the backend to prevent unauthorized users from bypassing validation in the front end. By doing this, we ensure that only authorized users can interact with the system, preventing sneak attacks or unauthorized requests.
لو ممكن غير اسم الفيديو لمشاكل في مواقع summit
عشان كده اللي يعمل تصويت المفروض يكون عامل اكاونت عالويب سايت
بسم الله ماشاء الله متمكن حرفياً اللهم بارك ❤
انا عملت كل ده بكود python برضو والكود شغال على الip بتاع الموقع مش على الدومين عشان الكلاود فلير وعاملو من زمان اوي، مش جديد
ممكن يكون فيه validation علي ال ip عادي
وهو سايبك تفوت لمالانهاية وفي الاخر الalgorithm هيحسب واحد
طب هو يا بشمهندس دي تعتبر ثغرة لو حد فاهم في الbug hunting يقدر يخش و يبلغ عن الثغرة دي و يجيله مقابل مادي ؟ لإن حاجة زي كدا ممكن تهدد الموقع اني ممكن اقدم votes كتير في نفس الثانية و دا ممكن يخلي السيرفر يقع مثلا ( انا لا افقه شيء في الكلام دا مجرد بضرب مثال لو في حاجة غلط اعذرني )
اه طبعا.. خصوصا ان دي مسابقة فيها فلوس
طب يلا الى يسبق يبلغ😂😂
هي الفكره انه الموضوع غبي
اكيد الشركة عارفين الكلام ده لانه دي مفسهاش اي اختراق
اكيد الي مصممين الموقع عارفين ده
ده حتى الجونيور الي لسه بادء شغل اول امبارح هيفهم المشكلة دي
قصدك أنهم عاملينها قصد@@abdallah0010
خطأ معروف بدون تجربه. مفروض في تسجيل دخول
جامد 😂❤
عملت زي م إنت عملت بالظبط بس قولت اكيد بيعملو disqualify لل votes اللي اكتر من واحد و جايه من نفس ال ip، بس ده ميبررش العته اللي معمول في الموقع
انا عموما شاكك ان المسابقه دي معروف الفائز قبل التصويت ، او هتطلع مسابقه فستك
انا بدرس ويب انصحني نصيحة عشان اكون فاهم اللي بعمله زيك كده ؟
اتعلم وطبق
اتعلم وطبق
اتعلم وطبق
متدخلش كله في بعضه
الوقت كتير
التجربة هي الي هتعلمك
اتأسس صح وافهم الباك اند
مع احترامي لك .. اتوقع انه هالشي ما بيمشي على الموقع في backend او db update لانهم اكيد قبل التخزين يتأكد .. لانه client side فقط للاستخدام الافضل و user experience .. ولازم يكون في تأكيد ف الباك اند ف كل المواقع المحترمة .. وشكرا
كل شيء ينتهي في دار الدنيا.
المفروض يبقي عنوان الفيديو " كيف تعمل اللجان الالكترونيه والذباب الالكتروني في مصر"
chat gpt مش عايز يساعدني وبيقولي الاحسن نعمل رسالة نبعتها للناس القائمين علي الموقع لاصلاح المشكلة لجعل الامر اكثر عدالة
يستحق واجب كل مصري يصوت انا من العراق وصوت
Thanks Mazen , voted
طب هوا ممكن تفتح الرابط ف وضع المتصف الخفي و تسجل و تخرج و تكرر 🔁و هكذا معاك للصبح بقا 😂😅
يا جماعة استعملوا المتصفح المتخفي انا استعملته بالاضافة اني استعمل متصفح tor browser سمحلي بتصويت اكثر من مرة و لكن هل هذا ينفع حقا؟
فهمت من كلامك ان السيرفر سايت لازم يكون موجود فى اى ويب صح كده، ولا يكون موجود فى بعض الحالات زى التصويت، معلش يا مازن لوتوضح الجزء ده بالمختصر عشان مهم جداً بالنسبة لى وعشان الكل يستفيد، وشكراً.
اول ما شفت فيديو ابو زيد وبعد ما عملت تصويت دخلت علي المتصفح الخفي وقضرت اعمل تصويت اكتر من مره
من torr ؟
@wedding1122 انا عملت من تور و كان يسمحلي الا اذا انشئت ارتباط سيرفرات جديد
سيبك من البرمجة واشتغل Bug Hunter 😂😂👌👌
لا أظن أن السيد الفاضل أحمد أبو زيد سيتشرف بفوزه عن طريق الغش
بش مهندس طبعا نيتك كويسة ولكن لو ده مش بغرض التعليم فقط وللاسف انت مش موضح كده يبقى ده لا يرضى ربنا وحتى لو هيخسر ابو زيد فده افضل من ان يكون سبب فوزه الطريقة دى حتى لو دى طريقة المنافسين او جمهورهم
هو كدا المليون دولار حرام ؟؟
😂😂😂
مليون دولار 😂😂
معلش على الخطأ@@KarimsalahEldeen
@@KarimsalahEldeenتم التعديل
هما حلو المشكلة ؟
بص ممكن تشرح نفس الفيديو بدون ابو زيد ، عشان انت كدا بتأذيه ، ده لو ماكنتش انت مستغل اسم ابو زيد عشان تفايرل عموما ، انت كدا بوظتها علي ابو زيد حتي لو كسب بمجهوده
مفروض عشان تصوت لازم تكون مسجل ب account على موقع موضوع IP تقدر ت bypass ب VPN و Proxychain .
اقصي شيء يقدرو يعملوه ال ip valdiation للاسف ممكن بعدين عشان تصوت يعملو تحقق من الهويه ولاكن التصويت كذا صعب
الموضوع يتحل ب incognito mode بس بلاش علشان ده ممكن يضره مش يفيده
90% من المواقع اللي فيها فوتات كدا اصلا
حتي لو بال ip تقدر تستخدم بروكسي
في مواقع دلوقتي بتضيف كابتشا بحيث يصعب الامر شويه بس حتي دي بتتعدي يعني
فا اللي يقدروا يعملوه انهم يضيفوا ليمت لل ip وكمان يضيفوا كابتشا
ودا مش هيمنع الفوتات الفيك 100% بس هيقللها لان حل الكابتشا والبروكسي مكلفين شويه
بس لو المكسب مليون دولار اعتقد فلوس التزويد مش حاجه جنبها لان الف دولار تعمل فوق المليون فوت حتي لو في كابتشا وفلتر اي بي
بس طلاما مش بيعرضوا النسبه او عدد التصويتات يبقي هما بيشيكوا فالباك وبيفلتروا الحاجات دي بنسبه كبيره
متأذيش أحمد أبو زيد وامسح الفيديو... وهو لو ربنا كاتبله انه يفوز هيفوز
الموقع عبيط
لو تعمل فيديو يا بشمهندس تشرح الموضوع بشكل مفصل اكتر
يا ريت لو تبحث عن حكم هذا الشيء قبل ما تعمله ، لأنه إن كان غش فهو حرام
Thank you Mazen...
محمد زعيتر اولى كونة في غزة
يا جماعه محدش يمشي وراه خلينا في العادي و خلاص ليه شغل الثغرات و نعمل مره و اتنين و عشرين
الموقع بايظ مش يخصنا اللي يخصنا اننا نعمله فوت مره واحده بس
على فكرة انا جيت اعمل تصويت عمل ايرور ف كدا ممكن بسبب ايه ؟
الطيقة ده ممكن تأذيه مع كترها
ابو زيد سيفوز بطريقة شريفة لأن جميع الشباب من الوطن العربي معه و دليل على ذلك ال 11 مليون مشترك اللتي لديه و انت
بهذه الطريقة تفسد عليه.
Creators for lebanon deserve it Mazen they will help displaced families for Israeli occupation.
مكنش أسهل لو انك مسحت الداتا من ال site settings 😉
المبرمجين دول مش سلكين بجنيه
و ان كنت انا واحد منهم
دماغ شغالة مش بتنام
الباش مهندس مازن وهو مطبق جاب الbug 😂😂😂😂
يا هندسه سيبو يفوز الاول وبعد كدا ابقي نزل الفديو هيجيب فولو اكتر سعتها وهيكون فاز ودي وجه نظري
لا تعمل لراجل مشاكل خليه يحصل على الفوتات ليستحق بدون غش
الموضوع برأيك مش حرام ؟؟❤️
مش بالطريقه ده يا باشا انت كده بتمسح التصويت بتاعك و تحتو تاني و هكذا علشان الناس متتعبش عالفاضي
يا رجوله تاعب نفسك لي افتج المتخفي بس وحط رابط التصويت وصوت وبعد كده اقفل صفحة المتخفي وافتحو تاني وهتقدر تصوت مره تانيه منه من غير من تمسح id او تلعب في الكوكيز
ممكن الاي بي بيتسجل عندهم عشان التكرار دا بس بردوا ممكن يتكسر بي vpn
تحياتي القلبية لفريق التطوير و القائمين عليهم خخخخخ
طب ما تدخل تكلم الشركه وهتاخظ فلوس علي اكتشاف ثغره زي دي
بلاش اسم أبو زيد بعد إذنك خايف لا يستبعد بسببك
كريتوس البرمجيات😅😅
اكتشفوها 🤣
ياريت تعرفنا ازاي نقدر نتعامل مع inspect page أو ترشحلنا مصادر نتعلم منها لو حضرتك مش متاح معاك الوقت انا باك اند ب اطار ال node.Js ولسا في بدايتي ومهتم اعرف عن الموضوع وجزاك الله كل خير علي المحتوي الاحترافي ال حضرتك بتقدمه ❤❤
طب معلش كده يا هندسة ، أنا لا أفقه شيئًا في البرمجة ده مبدئيًا علشان لو هبدت في حاجة كده و لا كده ، دلوقتي الموقع سجل المرة الأولى بكود تعريف معين و بعدين عم حذفت التصويت لقيت كود تعريفي تاني خالص ، أي إن الموقع عرف إنك عملت تصويت بس بكود تاني و الأولاني مش موجود ، يعني أنت كده لسه مسجل برضوه مرة واحدة بس الموقع محتفظ بتصويت واحد من الاتنين و اللي هو الأخير ، الفرق بس أنه فاكر آخر واحد و الأولاني ناسيه علشان أنت حذفت إنك البيانات اللي تدل إنك صوتت أصلًا، صح كلامي و لا ايه الغلط فيه ؟
لا انت مسحته في البراوزربس المعلومة خلاص اتبعتت و اتسجلت في السرفر
هى دماغ شغله وكل حاجه بس ممكن تضر ابو زيد كده واعمل العنوان على العموم
صوتله 3 مرات
انت كدا بتضره
انا صوت لواحد تانى بالغلط ازاى اصوتله
كويس انك معملتهاش 😅
الصراحة كنت عاوز اعمل اسكريبت و انشره بس قلت انا كدا هضره مش هفيده دا غير ان انا موجه الاسكريبت لاحمد نفسه فممكن اعمله مشاكل ف المسابقة
الصراحة انا مستغرب من جايزة بالرقم دا المطورين يعمله التصويت بالسخافة دي انا مش عارف هما بيفكرو ازاي
وقفو التصويت 😂
هو ده يتعمل على الفون؟
لا لازم يكون كمبيوتر علشان أدوات المطور تكون متاحة
@khaled-aboud-l3f تسلم لردك❤️
كدا انت بتأذيه بلاش
طب ما تخليك وايت هات هاكر و تدخل لاصحاب الموقع و تقولهم على الثغرة و يدوك الف دولار ولا حاجة😂😂
أمحي الفيديو من فضلك ,لو شافه أحد عنده علاقة بالأمر ممكن يعتبرها محاولت غش و تسببله مشاكل فمن فضلك أمسح الفيديو
لازم يصلحوا المشكلة و يبداو تصويت من الاول و الي هيكسب في حالة الخطأ ده هيكون هيكون ظلم
No need, we store everything :-)