Forum

Vulnerabilidade Sistema

Postado por LUIS CLAUDIO em 15 de Março de 2013 às 11:04

Bom Dia

Hoje encontramos uma vulnerabilidade no sistema na questão do recibo do cliente.

No browser digitamos http://ipdomkauth/admin/recibo.php?titulo=xxxx

mostrar o recibo do cliente referente a o titulo dele xxxx com os dados dele vocês sabem isso é um perigo alguém pega essas informações podem prejudicar o provedor.

gostaria saber alguém já percebeu forma para que isso não possa acontecer algum método para resolver.

Visualizações: 30

Para adicionar comentários, você deve ser membro de MK-AUTH.

★

★

★

★

★

Votos 0

Enviar-me um email quando as pessoas responderem –

Respostas

Carlos Alberto Março 15, 2013 20:08

Nossa aparece os dados do cliente mesmo, isso é serio!!!!! Pedro V c da pra resolver isso. VLW Abraços.
LUIS CLAUDIO Março 15, 2013 19:55

Estamos aqui sempre ajudar e melhorar cada vez o sistema. quando resolver avisa Pedro agente corrigir. valew
Pedro Filho Março 15, 2013 18:02

tem razão, eu irei alterar isso e obrigado pelo aviso...
Gean Kelyson Pereira de Assis Março 15, 2013 11:49

Bom dia

realmente esta vulnerário mesmo, aparece o recibo com os dados do cliente de qualquer maquina interna ou externa

This reply was deleted.

#xg { position:relative;top:120px; } #xn_bar { top:120px; }

Olá. Você deve ativar o JavaScript para usar o MK-AUTH.

Verifique as configurações do seu navegador ou entre em contato com o administrador do sistema.