Forum

FALHA NA URL DA CENTRAL PARA BOLETOS.

Postado por Gileade em 11 de Novembro de 2018 às 9:29pm

Pedro como mostra na imagem quando um cliente através da central abre um boleto, o mesmo olhando a URL pode copiá-la e colar trocando apenas o ultimo numero do Titulo abrindo assim outro boleto de outro cliente revelando neste caso os dados de outro cliente, ademais que aqui da para logar com CPF na central o cliente pode logar na central de outros clientes.

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Enviar-me um email quando as pessoas responderem –

Seguir

Respostas

Othales 12 de Novembro de 2018 as 8:18am

Bem eu analisei aqui tem um provedor na minha cidade cujo o mesmo é o MK-AUTH64 V18.01 porem não sou cliente deles!
Para mostrar o boleto realmente não tem quaisquer coisa que bloqueia porem os únicos dados que mostra é o nome endereço cidade e baixo, já o CPF fica com **** ou seja 337.430.4****3 quem pegar teria que descobrir os outros 4 números
Gileade 12 de Novembro de 2018 as 9:33am

Agora que falou, realmente aqui também fica asterisco, neste caso não tem problemas pois o máximo que poderia um "hacker" fazer, seria pagar o boleto de outra pessoa.

Othales disse:

Bem eu analisei aqui tem um provedor na minha cidade cujo o mesmo é o MK-AUTH64 V18.01 porem não sou cliente deles!
Para mostrar o boleto realmente não tem quaisquer coisa que bloqueia porem os únicos dados que mostra é o nome endereço cidade e baixo, já o CPF fica com **** ou seja 337.430.4****3 quem pegar teria que descobrir os outros 4 números

This reply was deleted.

#xg { position:relative;top:120px; } #xn_bar { top:120px; }

Olá. Você deve ativar o JavaScript para usar o MK-AUTH.

Verifique as configurações do seu navegador ou entre em contato com o administrador do sistema.