Closed JohnHeberty closed 2 years ago
Hoje qualquer usuário com o e-mail de acesso sem a senha do usuário consegue efetuar o loguin via API usando SQL injection no compo da senha.
Código SQL que libera o acesso no compo da senha: ' or '' = '
A falha também é valida para o campo de usuário, no qual da o acesso ao 1° usuário do banco de dados.
@JohnHeberty problema resolvido John!
Hoje qualquer usuário com o e-mail de acesso sem a senha do usuário consegue efetuar o loguin via API usando SQL injection no compo da senha.
Código SQL que libera o acesso no compo da senha: ' or '' = '