schaf am 12. Mai 2015 um 19:10 |  0 Kommentare | Lesezeit: 51 Sekunden

meinecoke.de Namenscheck kann leicht ausgehebelt werden


Foto: quadhead.de

Eigentlich sollten nur Ausgewählte Namen, als Ergänzung zum Spruch "Trink 'ne Coke mit ..." auf den Coke Flaschen, möglich sein. Aber dies lässt sich leicht umgehen.

Der Check dafür wurde nicht auf dem Server sondern nur dem Client implementiert, was zur Folge hatte, dass ein Hacker mit einem manipulierten POST-Request ganz einfach das Wort Pepsi auf das Cola-Etikett der Flasche schmuggeln konnte.



Update:
Coca Cola hat jetzt reagiert und dem Hacker zufolge ist die Manipulation nicht mehr möglich.







Kurze URL:


Bewertung: 2.5/5 (4 Stimmen)


Weitere News:

Einen Kommentar schreiben

Du willst nicht als "Gast" schreiben? Logg Dich Hier ein.

Code:

Code neuladen

Kommentare
(0)

Bitte bleibe sachlich und fair in deinen Äußerungen. Sollte dein Kommentar nicht sofort erscheinen, ist er in der Warteschlange gelandet und wird meist zeitnah freigeschaltet.




Kommentare:

Du hast bereits für diesen Kommentar angestimmt...

;-)

Top