ecco qua, ci siamo

Un mio amico mi scrive:

Nella nostra azienda siamo passati per la gestione presenze, ROL, straordinari da una soluzione fatta in casa ad una “professionale”.

La lista delle timbrature si trova alla voce “assenze” del menu. Sic. (Forse è un transfert freudiano)

Ma la chicca, oggi. Con un banalissimo URL tampering si possono vedere i dati di tutti i colleghi, basta esser autenticati con il proprio profilo personale.

Corradino ci ha messo circa 10 minuti per trovare questa falla mostruosa

[UPDATE: il bug è stato sistemato solo mezza giornata dopo]

 

Rispondi

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...