06-13-2023, 10:00 AM
Problem sa AMSS aplikacijom je u samoj logici prijave, inače aplikacija radi ovako od kada postoji, a čini mi se da je jedno vreme bilo moguće na isti način i logovanje preko sajta AMSS-a.
Problem je što se unosi šest cifara sa članske kartice, a zatim se otvara meni iz kog se izabere ime od ponuđenih 5-6 (da li to znači da više korisnika ima iste poslednje brojeve?), a zatim i nakon odabranog imena se nudi da se izabere registarska oznaka opet od ponuđenih 5-6.
Prvo - ovime je praktično izložena cela baza korisnika.
Drugo - mogu da se prijavim kao bilo ko iako možda nisam član - ok mogu da čitam AMSS reviju
nije strašno, ali postoji i slučaj kada može da bude strašno, a to je ako korisnik aktivirao člansku karticu da postane i platna kartica, što AMSS promoviše jer se time mogu ostvariti razni popusti. U tom slučaju kroz aplikaciju je moguće videti transakcije koje je korisnik ostvario kao i stanje na kartici.
Treće - postoji i mogućnost iniciranja kupovine osiguranja (automobila, putnog, za domaćinstvo), međutim nisam terao proces do kraja i moja kartica nije platna, nadam se da nije moguće naplatiti sa kartice.
Ovo je objavljeno na TW 2019. i drug član joshibeast je (verovatno) i prijavio.
https://twitter.com/bashgrylls/status/11...0993715200
https://twitter.com/bashgrylls/status/11...4458875907
Problem je što se unosi šest cifara sa članske kartice, a zatim se otvara meni iz kog se izabere ime od ponuđenih 5-6 (da li to znači da više korisnika ima iste poslednje brojeve?), a zatim i nakon odabranog imena se nudi da se izabere registarska oznaka opet od ponuđenih 5-6.
Prvo - ovime je praktično izložena cela baza korisnika.
Drugo - mogu da se prijavim kao bilo ko iako možda nisam član - ok mogu da čitam AMSS reviju
nije strašno, ali postoji i slučaj kada može da bude strašno, a to je ako korisnik aktivirao člansku karticu da postane i platna kartica, što AMSS promoviše jer se time mogu ostvariti razni popusti. U tom slučaju kroz aplikaciju je moguće videti transakcije koje je korisnik ostvario kao i stanje na kartici.Treće - postoji i mogućnost iniciranja kupovine osiguranja (automobila, putnog, za domaćinstvo), međutim nisam terao proces do kraja i moja kartica nije platna, nadam se da nije moguće naplatiti sa kartice.
Ovo je objavljeno na TW 2019. i drug član joshibeast je (verovatno) i prijavio.
https://twitter.com/bashgrylls/status/11...0993715200
https://twitter.com/bashgrylls/status/11...4458875907
#BudimoSajberSvesni