Forum

Falha de segurança MK-AUTH

Postado por Mauricélio em 28 de Fevereiro de 2011 às 7:32pm
Pedro, Estava analisando a central do assinante para liberar para os meus clientes e encontrei uma falha que pode ser explorada para descobrir todos os dados dos clientes do provedor, como endereço, plano, valor, login, etc. Não gostaria de expor no forum, como não achei o seu e-mail para contactar diretamente, solicito que entre em contato comigo para que possa te explicar. mauricelio@intepira.com.br ou mauriceliojunior@hotmail.com Att. Mauricélio Júnior Interpira

Para adicionar comentários, você deve ser membro de MK-AUTH.

Join MK-AUTH

Marcações: Falha, assinante, central, do, segurança
Enviar-me um email quando as pessoas responderem –
Seguir

Respostas

  • Pedro Filho 28 de Fevereiro de 2011 as 9:10pm
    entrei em contato e obrigado pela discrição ...
  • Igor Lindoso 28 de Fevereiro de 2011 as 9:14pm
    Previsão para correção Pedro?
  • Pedro Filho 28 de Fevereiro de 2011 as 9:17pm
    bugs sempre é o mais rapido possivel, mais irei ver o que pode ser ainda ...

    Igor Lindoso disse:
    Previsão para correção Pedro?
  • Marcello 1 de Março de 2011 as 1:57am
    por acaso é na parte do contrato? porque la qualquer um vê todos os dados tambem... fica a dica pro pedro!
  • Pedro Filho 1 de Março de 2011 as 9:16am
    é verdade, irei colocar um bloqueio no contrato ...

    e Mauricélio, já entrei em contato amigo, meu email é pedro@pedrofilho.com.br pode me envia uma mensagem por ele.

    Marcello disse:
    por acaso é na parte do contrato? porque la qualquer um vê todos os dados tambem... fica a dica pro pedro!
  • Pedro Filho 1 de Março de 2011 as 10:10pm
    a falha que o Mauricélio passou é a mesma que o Rogerio colocou aqui uma vez, que colocando a url completa do boleto o mesmo aparece para ser impresso já com os dados do cliente.
    estou trabalhando em cima de criar algum codigo para colocar no lugar do numero do boleto.
This reply was deleted.