@kelaiblahcim: Pefka, aplikacja pluje stack-tracem i wystawia na zewnątrz klika linków, które nie są przeznaczone dla użytkownika. Na podstawie tych danych możesz przygotować atak na słabiej zabezpieczone, bo nie wystawione publicznie endpointy aplikacji
https://www.bankmillennium.pl/konto-walutowe-lp
Tokeniki w stack trace? Why not
Liferay.authToken = 'SV0PVweh';
#programowanie #bank #millenium #security
Komentarz usunięty przez autora