در حالی که شکار برای اشکالات، من در یک وبسایت قرار گرفتم که در هنگام ورود به سیستم (من چیزهایی مانند تغییر ویژگی نوع به متن را نادیده نگرفتم) را در متن ساده مشاهده کردم. من به وضوح می توانم رمز عبور خود را که من فقط بدون انجام هر کاری تایپ کردم.
چگونه می توانم تاثیر آن را به شرکت نشان دهم؟ چگونه یک مهاجم می تواند این نقص را مورد سوء استفاده قرار دهد؟
با تشکر
