Podzielcie sie swoimi ciekawymi odkryciami co do luk na stronach www...a to moje odkrycia:
-około 3 miesiące temu(może dalej jest) na nasza-klasa był błąd niedostatecznego sprawdzania zmiennej w polu formularza rejestracji-login wiec przy sprytnie spreparowanym kodzie można bvyło wykonac dowolny skrypt po stronie serwera bądz odwiedzających z racji tego że cała strona jest dynamicznie budowana poprzez polecenia require...(
chodzi o to: jestes zalogowany jako imie nazwisko a na dodatek można sql injection przy sprytnym sposobie
-www.allegro.pl ktory twierdzi ze jest zabezpieczony przed keyloggerami- tak naprawde umożliwia odczytanie wpisywanych przez nie znaki z poziomu assemblera...(zabezpiecza przed oprogramowaniem moniturojącym na serwie)
-www.wp.pl przy przeglądaniu nowych artykułw jest podatne na sql injection z racji zle sformuowanego zapytania lecz wszystko odbywa sie getem wiec zastrezyk wymagałby sprytu a nawet mało prawdopodobne jest wykonanie...
-na wp jest multum błedw oprocz tego łatwiejszych w wykorzystaniu...
..a wy co znalezliscie ciekawego na czesto odwiedzanych stronach