Баг в сайте разработчика cms
Работаю с одной cms’кой по работе. Решил заглянуть на сайт разработчика. Вход для клиентов осуществляется посредством ввода номера лицензии. Никаких паролей не существует. Кстати, проверок на наличие такого номера лицензии тоже не существует. Ввел первое что придумалось, и вот она удача. Получил список клиентских счетов на оплату. Мне с эта информация, конечно, ничего важного не дала. Да и не за этим я лез на данный сайт.
В почти каждом счете нашел номер лицензии, по которому можно войти в кабинет.
После непродолжительных опытов выяснилось, что после отправки номера договора mysql запросом с помощью выражения LIKE %% выбираются все счета оплату, в которых содержится введенный номер.
Скриншот кабинета пользователя.
Нет комментариев пока.