A BKK-s ugyben az volt (ha jol emlekszem), hogy at lehetett irni a fizetendo osszeget a query stringben. Ez azert mas teszta, mert ez nem behatolas. Gyakorlatilag nem tudtak rabizonyitani semmit, karokozas nem tortent a berletet sem hasznalta + azonnal szolt. Masok szemeyes adataihoz (elmeletileg) nem fert hozza stb ...
Azokbol amit bemasoltal fent, semmit nem tudtak bizonyitani, igy felmentettek. A masik T-s ugy viszont erdekesebb :)