bbhunter
diff --git a/‎2019/ar/dist/owasp-api-security-top-10-ar.odt
-4.56 KB b/‎2019/ar/dist/owasp-api-security-top-10-ar.odt
-4.56 KB
diff --git a/‎2019/ar/dist/owasp-api-security-top-10-ar.pdf
-57.9 KB b/‎2019/ar/dist/owasp-api-security-top-10-ar.pdf
-57.9 KB
diff --git a/‎2019/ar/src/0xa4-lack-of-resources-and-rate-limiting.md
Lines changed: 1 addition & 1 deletion b/‎2019/ar/src/0xa4-lack-of-resources-and-rate-limiting.md
Lines changed: 1 addition & 1 deletion
diff --git a/‎2019/ar/src/0xa6-mass-assignment.md
Lines changed: 1 addition & 1 deletion b/‎2019/ar/src/0xa6-mass-assignment.md
Lines changed: 1 addition & 1 deletion
diff --git a/‎2019/en/dist/owasp-api-security-top-10.odt
-528 Bytes b/‎2019/en/dist/owasp-api-security-top-10.odt
-528 Bytes
diff --git a/‎2019/en/dist/owasp-api-security-top-10.pdf
-32.2 KB b/‎2019/en/dist/owasp-api-security-top-10.pdf
-32.2 KB
diff --git a/‎2019/en/src/0xa4-lack-of-resources-and-rate-limiting.md
Lines changed: 1 addition & 1 deletion b/‎2019/en/src/0xa4-lack-of-resources-and-rate-limiting.md
Lines changed: 1 addition & 1 deletion
diff --git a/‎2019/en/src/0xa6-mass-assignment.md
Lines changed: 1 addition & 1 deletion b/‎2019/en/src/0xa6-mass-assignment.md
Lines changed: 1 addition & 1 deletion
diff --git a/‎2019/fr/dist/owasp-api-security-top-10.odt
-1.11 KB b/‎2019/fr/dist/owasp-api-security-top-10.odt
-1.11 KB
diff --git a/‎2019/fr/dist/owasp-api-security-top-10.pdf
5.47 KB b/‎2019/fr/dist/owasp-api-security-top-10.pdf
5.47 KB
@@ -32,7 +32,7 @@
 
 ## السيناريو الثاني :
 
- يقوم التطبيق بعرض المستخدمين بحد اقصى 100 مستخدم في كل صفحة من خلال ارسال طلب الى `/api/users?page=1&size=100`، مما قد يمكن المهاجم من تغير القيمة الى 200000 في عدد أسماء المستخدمين المعروضة في صفحة واحد مما يسبب في حدوث مشكلات في أداة قاعدة البيانات وفي الوقت نفسة تصبح واجهة برمجة التطبيقات غير متاحة وغير قادرة على التعامل مع الطلبات الأخرى ( هجمة حجب الخدمة DOS ) ويمكن استخدام نفس السيناريو لاستعراض الأخطاء او لاستغلال بعض عمليات Integer Overflow  او Buffer Overflow.
+ يقوم التطبيق بعرض المستخدمين بحد اقصى 200 مستخدم في كل صفحة من خلال ارسال طلب الى `/api/users?page=1&size=200`، مما قد يمكن المهاجم من تغير القيمة الى 200000 في عدد أسماء المستخدمين المعروضة في صفحة واحد مما يسبب في حدوث مشكلات في أداة قاعدة البيانات وفي الوقت نفسة تصبح واجهة برمجة التطبيقات غير متاحة وغير قادرة على التعامل مع الطلبات الأخرى ( هجمة حجب الخدمة DOS ) ويمكن استخدام نفس السيناريو لاستعراض الأخطاء او لاستغلال بعض عمليات Integer Overflow  او Buffer Overflow.
 
 ### كيف أمنع هذه الثغرة؟
 
 
@@ -34,7 +34,7 @@
 يتضمن الطلب GET للمسار التالي `/api/v1/users/me` مع خاصية معرفة الرصيد الائتمانية:
 
 ```json
-{"user_name":"inons","age":24,"credit_balance":10}.
+{"user_name":"inons","age":24,"credit_balance":10}
 ```
 
 حيث قام المهاجم باعتراض الطلب وتغيره إلى التالي:
 
@@ -35,7 +35,7 @@ during the creation of thumbnails and the API becomes unresponsive.
 
 We have an application that contains the users' list on a UI with a limit of
 `200` users per page. The users' list is retrieved from the server using the
-following query: `/api/users?page=1&size=100`. An attacker changes the `size`
+following query: `/api/users?page=1&size=200`. An attacker changes the `size`
 parameter to `200 000`, causing performance issues on the database. Meanwhile,
 the API becomes unresponsive and is unable to handle further requests from this
 or any other clients (aka DoS).
 
@@ -42,7 +42,7 @@ The request `GET /api/v1/users/me` includes an additional credit_balance
 property:
 
 ```json
-{"user_name":"inons","age":24,"credit_balance":10}.
+{"user_name":"inons","age":24,"credit_balance":10}
 ```
 
 The attacker replays the first request with the following payload: