Spis Powszechny - jak włamać się do formularza on-line
Na blogu można zobaczyć dokładny opis pokazujący jak podszyć się pod inną osobę i zalogować się do formularza ze spisem w jej imieniu. Daje to dostęp do poufnych informacji o tej osobie oraz możliwość wprowadzenia zmian. Każdy może sprawdzić, że to działa.
marek33221 z- #
- #
- 79
Komentarze (79)
najlepsze
Gdy ja z kolegą się logowaliśmy, to mimo użytego w formularzu łącznika "lub" (nazwisko panieńskie lub NIP), obaj musieliśmy podać obie te dane. Próbowaliśmy z samym nazwiskiem, próbowaliśmy z samym NIPem i nic. Zastanawiam się, czy coś się skopało, czy jakiś geniusz poprzez "lub" rozumie, że jeśli nie masz NIPu, to samo nazwisko, a jeśli masz, to oba.
Czas najwyższy do takich rzeczy zorganizować dowód osobisty z chipem + jakieś wymyślne czytniki (a za to już my zapłacimy).
No żesz ku#wa mać co za pajace, taki system i nie potrafią zabezpieczyć.
Poza tym ci co stworzyli spis mogli dodać funkcję "zablokuj" bo gdy jesteśmy pewni, że wszystko dobrze
Po pierwszym zalogowaniu się ustalasz sobie hasło, więc jesteś już bezpieczny. To dotyczy tylko i wyłącznie osób, które się w ogóle nie logowały.
No chyba, że jest tak, że nawet po procesie identyfikacji da się nadal zalogować bez hasła, a z użyciem NIPu, itp. To w takim razie faktycznie porażka.