-
Path: news-archive.icm.edu.pl!news.rmf.pl!agh.edu.pl!news.agh.edu.pl!news.onet.pl!new
sfeed.gazeta.pl!news.astercity.net!news.aster.pl!not-for-mail
From: "WaSyL" <w...@r...megapolis.pl>
Newsgroups: pl.biznes.banki
Subject: mbank - jak pomanipulowac zmiennymi formularza tak by miec dostep do
nieudostepnionych funkcjonalnosci ;-)
Date: Sat, 28 Feb 2004 17:58:08 +0100
Organization: Aster City Cable
Lines: 16
Message-ID: <c1qhbd$1nl6$1@mamut.aster.pl>
NNTP-Posting-Host: 87-mia-8.acn.waw.pl
Mime-Version: 1.0
Content-Type: text/plain; charset="iso-8859-2"
Content-Transfer-Encoding: 8bit
X-Trace: mamut.aster.pl 1077987501 56998 62.121.75.87 (28 Feb 2004 16:58:21 GMT)
X-Complaints-To: a...@a...pl
NNTP-Posting-Date: Sat, 28 Feb 2004 16:58:21 +0000 (UTC)
X-Tech-Contact: u...@a...pl
X-Priority: 3
X-MimeOLE: Produced By Microsoft MimeOLE V6.00.2800.1165
X-Server-Info: http://www.aster.pl/news/
X-Newsreader: Microsoft Outlook Express 6.00.2800.1158
X-MSMail-Priority: Normal
Xref: news-archive.icm.edu.pl pl.biznes.banki:288536
[ ukryj nagłówki ]"Osoby posiadające konto w mBanku mogą bez problemu poprzez odpowiednią
manipulację zmiennych poszerzyć swoje prawa użytkownika, co daje dostęp do
niedostępnych z założenia sekcji panelu, takich jak zmiana limitów dla kart
kredytowych, transakcji bezgotówkowych itp. Problem polega w głównej mierze
w samej metodzie przesyłania informacji poprzez formularze gdzie wysyłana
jest duża ilość informacji m.in.: każdorazowo imię, nazwisko, numer karty.
Kolejny problem dotyczy błędu SQL injection, który występuje na forum
mBanku. Zmienne (np. w "Szukaj") przekazywane były bezpośrednio do zapytań
bez dodania "slashy""
Wiecej:
http://hacking.pl/news.php?id=3423
http://www.codehack.pl/mbank.html
Następne wpisy z tego wątku
- 28.02.04 17:03 WaSyL
- 28.02.04 17:10 Michał 'Amra' Macierzyński
- 28.02.04 19:19 Bogdan B.
- 28.02.04 20:02 Zdzislaw
- 28.02.04 20:35 Tomasz Waszczynski
- 28.02.04 20:43 Zdzislaw
- 28.02.04 22:49 Bogdan B.
Najnowsze wątki z tej grupy
- limit 800zł z Euronetu
- Koniec swiata
- Allegro
- Co robić, jak robić, aby dużo zarobić, a się nie narobić ?
- Nawrocki : Polska otrzyma od Niemiec 6 bln 200 mld zł zadośćuczynienia za straty poniesione podczas II wojny światowej.
- silna zlotowka
- oszołomy paranoidalne
- Citi --> Velo
- Phishing obok nas.
- poznaj siłe swoich pieniędzy
- mBank i (nowe?) limity wypłat z bankomatów
- presja na aplikacje i blik
- Santander
- wydobywanie Bitcoinów jest aktualnie zajęciem po prostu nieopłacalnym. Jak wynika z opublikowanych danych, średni koszt wygenerowania jednego Bitcoina wynosi ok. 137 tysięcy dolarów.
- Join Bitcoin Blockchain Nonce Global University
Najnowsze wątki
- 2025-06-13 limit 800zł z Euronetu
- 2025-06-10 Koniec swiata
- 2025-06-10 Allegro
- 2025-06-07 Co robić, jak robić, aby dużo zarobić, a się nie narobić ?
- 2025-06-07 Co robić, jak robić, aby dużo zarobić, a się nie narobić ?
- 2025-06-03 Nawrocki : Polska otrzyma od Niemiec 6 bln 200 mld zł zadośćuczynienia za straty poniesione podczas II wojny światowej.
- 2025-06-02 silna zlotowka
- 2025-05-29 oszołomy paranoidalne
- 2025-05-28 Citi --> Velo
- 2025-05-17 Phishing obok nas.
- 2025-05-17 poznaj siłe swoich pieniędzy
- 2025-05-16 mBank i (nowe?) limity wypłat z bankomatów
- 2025-05-12 presja na aplikacje i blik
- 2025-05-07 Santander
- 2025-05-06 wydobywanie Bitcoinów jest aktualnie zajęciem po prostu nieopłacalnym. Jak wynika z opublikowanych danych, średni koszt wygenerowania jednego Bitcoina wynosi ok. 137 tysięcy dolarów.
![5 kroków do bezpieczeństwa dzieci w sieci [© Freepik]](https://s3.egospodarka.pl/grafika2/bezpieczenstwo-dzieci-w-sieci/5-krokow-do-bezpieczenstwa-dzieci-w-sieci-267236-50x33crop.jpg "5 kroków do bezpieczeństwa dzieci w sieci [© Freepik]")
5 kroków do bezpieczeństwa dzieci w sieci
