Suparat de nesimtirea celor de la fancourier, care niciodata nu au reusit sa ajunga cu al meu colet la timp, am propus spre analiza posibilitatea unui SQL injection. Colegu a gasit rapit o portita de intrare prin caseta de search AWB a siteului 
.
Securitatea lipseste cu desavarsire, si totusi nu e vorba de o firma de amatori, cred ca ei detin cea mai mare cifra de afaceri din domeniu. Fiindca noi suntem oameni seriosi am gasit doar portita, cei interesati sa intre pe site si sa incerce si alte combinatii .
via colegu, care nu pune link catre mine
Inscriete la comentarii sau lasa un trackback
Se intampla si dinastea. De unde stii tu ca e facut site-ul de profesionisti ? Poate e facut de cineva care nu era atat de interesat sa iasa treaba buna.
Sau poate e facut in graba in speranta ca “nu verifica nimeni”