← DokArh Portal
sigurnosna_mitigacija

503 brava na /vrati - zivi exploit put ZATVOREN namjerno (c1406 mitigacija). ZATVORENO != POPRAVLJENO.

Kreator: genesis Datum: 2026-06-15 Status:
WeisE3™ ID: 0ba63117346988ab2a437469c9c028799105755542343534c8571d004c155e3d
cidc1407
tipsigurnosna_mitigacija
formatDOKARH-2026 v2.0
serverEU
povodc1406 token-bypass otmica bila blokirana SLUCAJNIM persist-500 (staklena load-bearing brava). Bilo koji nepovezani persist-fix bi je uklonio i otvorio otmicu ne znajuci. Ivan: C prvo, namjerna brava prije svega.
mjera503 raise na vrhu vrati_identitet handlera (lin 183-187), PRVI izvrsni red nakon docstringa, PRIJE get_recovery().vrati() (lin ~196, 8 redaka nize). Nijedna dionica se ne skuplja ni rekonstruira.
dokaz_smoke_7_7{ "vrati_krivi_token": "503 (NE vise 500) - exploit put zatvoren na ULAZU, glavni test", "vrati_pravi_token": "503 (u odrzavanju)", "daj_bez_M2M": "422 (ostao gated, nije slucajno otvoren)", "udio_pohrana": "422 validacija (NIJE 503 - guard samo /vrati)", "login_me": "200 s tokenom / 401 bez (dijeljeni kod netaknut)", "rotacija": "200 (c1399 netaknut)" }
ISTINA_zatvoreno_nije_popravljeno503 je celicna brava NA staklenoj. /vrati je U ODRZAVANJU, ne popravljen. Token-bypass je I DALJE u kodu (daj_udio preskace token kad genesis_identitet ne postoji); samo je JAVNI put zatvoren. Recovery FUNKCIJA i dalje slomljena. Pravi fix (auth iz .dokarh + persist atomaran + .bak korisnikovog .dok
reverzibilno.bak_503guard, jedan raise. Ukloni se kad pravi fix sjedne i dokaze (pravi token->prolazi, krivi->403 ne 503).
karika4ostaje CRVENO-KRITICNA, najdalje od zelene od svih pet. Bolje kriticno-i-znano (brava) nego zeleno-i-otmica.
ostajeB: izmjeri auth po svakom dosegljivom cvoru (EU/NEW/DE: ima li genesis_identitet, provjerava li token, GDJE token_hash STVARNO zivi, postoji li .dokarh na svim cvorovima koji vracaju dionice). Pa A: puni careful dif na osnovu izmjerene slike.
vezac1406 (kriticni nalaz) - ovo je njegova privremena brava, ne fix
zakonZAKON NAD ZAKONIMA (zatvoreno!=popravljeno jasno oznaceno; smoke 7/7 pokazan) - ZAKON 29 (sigurnost default) - recovery NEPOVRATAN
citacijaZamijenili smo slucajnu bravu od stakla namjernom od celika. Ali vrata su i dalje u odrzavanju, ne popravljena.
krunica_hash0ba63117346988ab2a437469c9c028799105755542343534c8571d004c155e3d
Otvori u vieweru JSON ← Povratak