Após quase 2 meses sem atualizações o Zarro Boogs volta à sua rotina de postagens!
Trago para vocês mais um bug detectado em um site web. A diferença é que desta vez não falarei o nome do site e da empresa.
Vamos aos passos para reproduzir o bug:
1. Ao acessar a página de
Fale Conosco do site
, a seguinte tela é exibida:
 |
| Tela do Fale Conosco | | | | | | | |
|
|
2. Repare no quadrado vermelho, através dele é possível informar o número do passaporte do cliente que registrou um chamado ou o número de um protocolo. Eis que digitamos a seguinte sequência de 8 caracteres "asterísco":
 |
| Caracteres especiais digitados ao invés de um número inteiro |
3. O primeiro bug neste caso foi o campo permitir a digitação de caracteres especiais, quando ele deveria estar restrito a caracteres numéricos. Ao clicar em Entrar, a maior surpresa:
 |
| Bug! |
São exibidos diversos chamados registrados anteriormente e por outras pessoas! Um bug gravíssimo, que pode expor os dados pessoais de cliente e dados comerciais da empresa!
Este bug foi detectado há mais de 2 meses e continua no ar....
Nenhum comentário:
Postar um comentário