: "Mam konto w mBanku i któregoś dnia przeglądając historie zauważyłem że metodą post przesyłana jest duża ilość informacji. Każdorazowo imię, nazwisko, numer karty itp. Było też kilka zmiennych których zastosowania nie znałem. Po paru testach odkryłem że manipulacja zmiennymi może doprowadzić do poszerzenia praw użytkownika, co daje dostęp do niedostępnych z założenia sekcji panelu, takich jak zmiana limitów dla kart kredytowych, transakcji bezgotówkowych itp"