Ataki SQL injection i XSS w allegro.pl
Ta krakowska firma z branży audytów bezpieczeństwa dwa miesiące temu opublikowała informacje o podatności serwisu allegro.pl na ataki SQL injection i XSS. Dziury podobno zostały już załatane, ale pozostaje pytanie czy ktoś ich wcześniej nie znalazł. Przez dłuższy czas ktoś mógł dobrać się do baz danych Allegro, albo przechwytywać sesje klientów.
z- 3
- #
- #
- #
- #
- #
- #
- #