|
Klarade millennium-buggen
|
|
Reg.datum: Feb 2004
Inlägg: 3 364
|
|
|
Klarade millennium-buggen
Reg.datum: Feb 2004
Inlägg: 3 364
|
Ganska nyligen så upptäckte jag ett hål för SQL-injection hos ett företag som genomför undersökningar.
Fick prata med en av cheferna och blev direkt anklagad för dataintrång när jag talade om för honom riskerna med detta hålet. Blev efter många om o men kopplad till en utvecklare och han skulle se över det omedelbart.
Det roliga i det hela är mer eller mindre att dom skickat ut ett mail och när man klickar på länken i mailet så kommer det upp en .NET-felsida som säger att ena argumentet inte är escapat tillräckligt.
Nu 2v senare så är felet inte åtgärdat.
|