-
Data: 2004-02-28 16:58:08
Temat: mbank - jak pomanipulowac zmiennymi formularza tak by miec dostep do nieudostepnionych funkcjonalnosci ;-)
Od: "WaSyL" <w...@r...megapolis.pl> szukaj wiadomości tego autora
[ pokaż wszystkie nagłówki ]"Osoby posiadające konto w mBanku mogą bez problemu poprzez odpowiednią
manipulację zmiennych poszerzyć swoje prawa użytkownika, co daje dostęp do
niedostępnych z założenia sekcji panelu, takich jak zmiana limitów dla kart
kredytowych, transakcji bezgotówkowych itp. Problem polega w głównej mierze
w samej metodzie przesyłania informacji poprzez formularze gdzie wysyłana
jest duża ilość informacji m.in.: każdorazowo imię, nazwisko, numer karty.
Kolejny problem dotyczy błędu SQL injection, który występuje na forum
mBanku. Zmienne (np. w "Szukaj") przekazywane były bezpośrednio do zapytań
bez dodania "slashy""
Wiecej:
http://hacking.pl/news.php?id=3423
http://www.codehack.pl/mbank.html
Następne wpisy z tego wątku
- 28.02.04 17:03 WaSyL
- 28.02.04 17:10 Michał 'Amra' Macierzyński
- 28.02.04 19:19 Bogdan B.
- 28.02.04 20:02 Zdzislaw
- 28.02.04 20:35 Tomasz Waszczynski
- 28.02.04 20:43 Zdzislaw
- 28.02.04 22:49 Bogdan B.
Najnowsze wątki z tej grupy
- Wydałem 300 zł za bezpłatne konto w Santander
- Podatek od "konta wspólnego"
- konto w kraju trzecim
- Zamykanie konta tylko listem lub w placówce
- Banki zarabiają na Tobie FORTUNĘ - sprawdź JAK! [+ mój komentarz]
- Mentzen na Next Block Expo: Bitcoin to wolność!
- 42 MILIARDY ZŁOTYCH ZYSKU W ROK. DLACZEGO BANKI TYLE ZARABIAJĄ W POLSCE?
- O co chodzi Aliorowi?
- mBąk jest wczorajszy.
- AION przejety
- Ile pieniędzy ma bank?
- Zwrot towaru i kasy od sprzedawcy a zmiana plastiku
- Szaleństwo w BOS-iu - 8,1% :D
- Drogie mieszkania, drogie kredyty i ogromne zyski banków. Czy rząd ma rozwiązanie?
- Obcokrajowcy w bankach
Najnowsze wątki
- 2025-04-03 Wydałem 300 zł za bezpłatne konto w Santander
- 2025-03-31 Podatek od "konta wspólnego"
- 2025-03-30 konto w kraju trzecim
- 2025-03-28 Zamykanie konta tylko listem lub w placówce
- 2025-03-21 Banki zarabiają na Tobie FORTUNĘ - sprawdź JAK! [+ mój komentarz]
- 2025-03-20 Mentzen na Next Block Expo: Bitcoin to wolność!
- 2025-03-18 42 MILIARDY ZŁOTYCH ZYSKU W ROK. DLACZEGO BANKI TYLE ZARABIAJĄ W POLSCE?
- 2025-03-12 O co chodzi Aliorowi?
- 2025-03-10 mBąk jest wczorajszy.
- 2025-03-07 AION przejety
- 2025-03-05 Ile pieniędzy ma bank?
- 2025-03-04 Zwrot towaru i kasy od sprzedawcy a zmiana plastiku
- 2025-03-03 Szaleństwo w BOS-iu - 8,1% :D
- 2025-02-22 Drogie mieszkania, drogie kredyty i ogromne zyski banków. Czy rząd ma rozwiązanie?
- 2025-02-18 Obcokrajowcy w bankach
Wielkanoc 2025 będzie kosztować średnio 588 zł
