Kết quả kiểm tra sơ bộ của Team An Ninh Ứng Dụng - Ngân Hàng Nam Á:
Lỗ hổng:
- Sql injection ở login.php, profile.php, download.php.
- Upload.php không check extension chữ hoa nên hacker bypass được bằng PHP ở upload.php. Shellcode được úp lên tại: files/nobita.PHP
- Giao diện bị deface bằng...