Ok recimo da je tako ali i dalje nam ostaju klasicni web propusti. Pogledao sam malo demo i odmah sam primetio da koristite odredjene tipove zastite na klijent strani a ne proveravate iste na server strani.
Ovakvi propusti u vecini slucajeva mogu da dovedu do eskalacije privilegija, umetanja malicioznog koda i sl ...
|