Přejít na obsah
  • Vytvořit účet

Lupa.cz - ITS Billa Travel o svých zákaznících prozrazuje na webu až příliš

CFbot

Od CFbot
v RSS čtečka

 Share

Recommended Posts

CFbot Newbie

CFbot

Odesláno
Odesláno

Je to klasická bezpečnostní chyba, kde se autor webu spoléha na to, že nikdo nepoužije veřejně dostupnou URL. A hlavně, že nikdo nebude měnit parametr. Pokud si koupíte zájezd, tak asi nepředpokládáte, že se kdokoliv může dozvědět vaše jméno, příjmení, e-mailovou adresu, částku k zaplacení a stav vaší platby. Přitom u ITS Billa Travel stačí málo, vzít adresuwww.itsbilla.cz/platba?idOrder= a pouze měnit číselný parametr. Tím je, samozřejmě, číslo objednávky. Můžete je tak postupně procházet všechny.

Víc...

Přidej se do diskuze

Můžete přidat přidat příspěvek a zaregistrovat se později. Pokud máte úcet, přihlašte se.

Návštěvník
Odpovědět na toto téma...

×   Vložili jste obsah s formátováním..   Odstranit formátování

  Only 75 emoji are allowed.

×   Váš odkaz byl automaticky načten a vložen..   Zobrazit jako odkaz

×   Váš předchozí obsah byl obnoven.   Vymazat obsah

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Přejít na přehled témat
×
×
  • Vytvořit...

Důležitá informace

Tento web používá k poskytování služeb a k analýze návštěvnosti soubory cookies. Více informací naleznete v Zásady ochrany osobních údajů a Pravidla webu

  I accept