Archwium dla tagu ‘DobraOpcja’
Błędy na DobraOpcja.pl
. grzech:
brak filtracji danych
konsekwencja:
podatność na XSS, SQL Injection, CSRF
możliwość usunięcia konta innego użytkownika
Serwis DobraOpcja.pl jest polskim klonem MySpace’a. Jak na serwis web dwa zerowy przystało znajdziemy tam pastelowe kolory, zaokrąglone rogi, oraz jako że jest to polskie web 2.0 – błędy. Błędy, które możemy znaleźć to XSS (wstrzyknięcie własnego kodu w kod strony), SQL Injection [...]