Legfrissebb anyagok
IT café témák
PROHARDVER! témák
Mobilarena témák
Keresés
Új hozzászólás Aktív témák
-
nvyktor
aktív tag
Na igen...
Azért ez az amerikai Citibankos történet elég durva.
Nyílt szövegként használni a bankkártyaszámot GET változóban úgy, hogy a tartalom betöltésekor (értsd: fiók adatainak lekérdezése) nem ellenőrzi, hogy a belépett felhasználónak van-e joga a lekérdezett információk megtekintéséhez...Hát végülis láttam már ennél nagyobb biztonsági rést is, de hogy banális az tuti...
Védd a fákat! Egyél hódot...
Új hozzászólás Aktív témák
Témaindító írás
Aktív témák
Új prémium hirdetések