Content

Latvijas IT drošības ziņu centrmezgls. Informācijas iesniegšana. Avota konfidencialitāti garantējam.

Tagged: SIA “Čilija Pizza”

Kas ir pirmā lieta, ko iztestē hakeris? SQL injekcijas. Šajā gadījumā – pret pamat-injekcijām Čili Picas lapai ir droša. Turpinām: otrā lieta? XSS. Džekpots. Tas bija vienkārši.. Šo drošības caurumu eksploitēt ir bērna spēlīte. Atliek tikai izveidot jaunu pasūtījumu ar slēptu kodu, kas atsūtītu man uz e-pastu menedžera (vai administratora) lietotāja cepumiņus. Kad tie ir […]

6 komentāri  » Read the rest