Přejít na obsah
  • Vytvořit účet

Lupa.cz - ITS Billa Travel o svých zákaznících prozrazuje na webu až příliš

CFbot

Od CFbot
v RSS čtečka

 Share

Recommended Posts

CFbot Newbie

CFbot

Odesláno
Odesláno

Je to klasická bezpečnostní chyba, kde se autor webu spoléha na to, že nikdo nepoužije veřejně dostupnou URL. A hlavně, že nikdo nebude měnit parametr. Pokud si koupíte zájezd, tak asi nepředpokládáte, že se kdokoliv může dozvědět vaše jméno, příjmení, e-mailovou adresu, částku k zaplacení a stav vaší platby. Přitom u ITS Billa Travel stačí málo, vzít adresuwww.itsbilla.cz/platba?idOrder= a pouze měnit číselný parametr. Tím je, samozřejmě, číslo objednávky. Můžete je tak postupně procházet všechny.

Víc...

Odkaz ke komentáři
Sdílet na ostatní stránky

Přidej se do diskuze

Můžete přidat přidat příspěvek a zaregistrovat se později. Pokud máte úcet, přihlašte se.

Návštěvník
Odpovědět na toto téma...

×   Vložili jste obsah s formátováním..   Odstranit formátování

  Only 75 emoji are allowed.

×   Váš odkaz byl automaticky načten a vložen..   Zobrazit jako odkaz

×   Váš předchozí obsah byl obnoven.   Vymazat obsah

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Přejít na přehled témat
×
×
  • Vytvořit...

Důležitá informace

Tento web používá k poskytování služeb a k analýze návštěvnosti soubory cookies. Více informací naleznete v Zásady ochrany osobních údajů a Pravidla webu

  I accept