UWAGA!

[X]

Komentuj korzystając ze swojego nicka. W tym celu Zaloguj się kontem portElu lub Facebooka
lub zarejestruj konto na portElu.
Anuluj

Kto dzisiaj stosuje MD5 do zabezpieczania haseł, przecież bez problemu to można rozkodować ? Druga sprawa, jeżeli to był SQL Injection to brakowało parametryzowanych zapytań co jest sporą luką w zabezpieczeniach. Dodatkowo można też walidować wartość przesyłanych parametrów po stronie backendu zanim pójdą dalej. To są ewidentne luki w platformie, ciekawe co jeszcze tam nie jest zabezpieczone.

Kapusta