Fix typo in example API call

The text says that 200 users are retrieved and shown, but the API call
only asks for 100. This commit makes the two numbers consistent. I opted
to use 200 users instead of 100, as the increased number used to achieve
DoS in the example is 200000.

Author: malexmave

2019/ar/src/0xa4-lack-of-resources-and-rate-limiting.md

@@ -32,7 +32,7 @@
 
 ## السيناريو الثاني :
 
- يقوم التطبيق بعرض المستخدمين بحد اقصى 100 مستخدم في كل صفحة من خلال ارسال طلب الى `/api/users?page=1&size=100`، مما قد يمكن المهاجم من تغير القيمة الى 200000 في عدد أسماء المستخدمين المعروضة في صفحة واحد مما يسبب في حدوث مشكلات في أداة قاعدة البيانات وفي الوقت نفسة تصبح واجهة برمجة التطبيقات غير متاحة وغير قادرة على التعامل مع الطلبات الأخرى ( هجمة حجب الخدمة DOS ) ويمكن استخدام نفس السيناريو لاستعراض الأخطاء او لاستغلال بعض عمليات Integer Overflow  او Buffer Overflow.
+ يقوم التطبيق بعرض المستخدمين بحد اقصى 100 مستخدم في كل صفحة من خلال ارسال طلب الى `/api/users?page=1&size=200`، مما قد يمكن المهاجم من تغير القيمة الى 200000 في عدد أسماء المستخدمين المعروضة في صفحة واحد مما يسبب في حدوث مشكلات في أداة قاعدة البيانات وفي الوقت نفسة تصبح واجهة برمجة التطبيقات غير متاحة وغير قادرة على التعامل مع الطلبات الأخرى ( هجمة حجب الخدمة DOS ) ويمكن استخدام نفس السيناريو لاستعراض الأخطاء او لاستغلال بعض عمليات Integer Overflow  او Buffer Overflow.
 
 ### كيف أمنع هذه الثغرة؟
 

2019/en/src/0xa4-lack-of-resources-and-rate-limiting.md

@@ -35,7 +35,7 @@ during the creation of thumbnails and the API becomes unresponsive.
 
 We have an application that contains the users' list on a UI with a limit of
 `200` users per page. The users' list is retrieved from the server using the
-following query: `/api/users?page=1&size=100`. An attacker changes the `size`
+following query: `/api/users?page=1&size=200`. An attacker changes the `size`
 parameter to `200 000`, causing performance issues on the database. Meanwhile,
 the API becomes unresponsive and is unable to handle further requests from this
 or any other clients (aka DoS).

2019/fr/src/0xa4-lack-of-resources-and-rate-limiting.md

@@ -27,7 +27,7 @@ Lorsque le téléversement est terminé, l'API crée plusieurs vignettes avec di
 
 ### Scénario #2
 
-Nous avons une application qui contient la liste des utilisateurs avec une limite de `200` utilisateurs par page. La liste des utilisateurs est obtenue auprès du serveur avec la requête suivante : `/api/users?page=1&size=100`. Un attaquant change la valeur de `size`
+Nous avons une application qui contient la liste des utilisateurs avec une limite de `200` utilisateurs par page. La liste des utilisateurs est obtenue auprès du serveur avec la requête suivante : `/api/users?page=1&size=200`. Un attaquant change la valeur de `size`
 en `200 000`, entrainant des problèmes de perfomance sur la base de données. De ce fait, l'API ne répond plus et n'est plus capable de traiter d'autres requêtes de ce client ou d'autres clients (autrement dit déni de service).
 
 Le même scénario peut être utilisé pour générer des erreurs Integer Overflow ou Buffer Overflow.

2019/pt-br/src/0xa4-lack-of-resources-and-rate-limiting.md

@@ -26,7 +26,7 @@ Um atacante faz *uploads* de imagens grandes enviando request POST em `/api/v1/i
 
 ### Cenário #2
 
-Uma aplicação contém uma lista de usuários em uma interface com o limite de `200` usuários por página. A lista é solicitada ao servidor utilizando a seguinte *query* `/api/users?page=1&size=100`. Um atacante modifica o parâmetro `size` de `200` para `200000`, provocando problemas de desempenho no banco de dados. Enquanto isso, a API torna-se indisponível e portanto incapaz de responder outras requisições deste e de todos os demais clientes (também conhecido como DoS).
+Uma aplicação contém uma lista de usuários em uma interface com o limite de `200` usuários por página. A lista é solicitada ao servidor utilizando a seguinte *query* `/api/users?page=1&size=200`. Um atacante modifica o parâmetro `size` de `200` para `200000`, provocando problemas de desempenho no banco de dados. Enquanto isso, a API torna-se indisponível e portanto incapaz de responder outras requisições deste e de todos os demais clientes (também conhecido como DoS).
 
 Este mesmo cenário pode ser utilizado para provocar erros de *Integer Overflow* ou *Buffer Overflow*.
 

2019/pt-pt/src/0xa4-lack-of-resources-and-rate-limiting.md

@@ -38,7 +38,7 @@ indisponível.
 
 Uma aplicação apresenta uma listagem de utilizadores até ao limite de 200 por
 página. A lista dos utilizadores é obtida por meio dum pedido ao _endpoint_
-`/api/users?page=1&size=100`. Um atacante altera o valor do parâmetro `size`
+`/api/users?page=1&size=200`. Um atacante altera o valor do parâmetro `size`
 de `200` para `200000`, causando problemas de performance no servidor de base de
 dados. Enquanto se verificam estes problemas de performance a API fica
 indisponível e incapaz de satisfazer pedidos de qualquer utilizador (DoS).

2019/ru/src/0xa4-lack-of-resources-and-rate-limiting.md

@@ -26,7 +26,7 @@ API4:2019 Отсутствие Ограничений на Количество
 
 ### Сценарий #2
 
-Рассмотрим приложение, отображающее список пользователей в пользовательском интерфейсе с ограничением `200` штук на страницу. Для получения списка пользователей приложение отправляет следующий запрос на сервер: `/api/users?page=1&size=100`. Злоумышленник увеличивает `size` до `200 000`, что приводит к проблемам производительности в базе данных. API перестает отвечать на запросы и больше не может обработать запросы текущего или любого другого клиента (отказ в обслуживании).
+Рассмотрим приложение, отображающее список пользователей в пользовательском интерфейсе с ограничением `200` штук на страницу. Для получения списка пользователей приложение отправляет следующий запрос на сервер: `/api/users?page=1&size=200`. Злоумышленник увеличивает `size` до `200 000`, что приводит к проблемам производительности в базе данных. API перестает отвечать на запросы и больше не может обработать запросы текущего или любого другого клиента (отказ в обслуживании).
 
 Аналогичный сценарий может быть использован для обнаружения ошибок переполнения буфера или целочисленного переполнения.