Um amigo mandou-me um URL directo para uma página da Network Solutions, com o sessionid incluído no URL.
Resultado: Fiquei automaticamente loggado na conta dele e com acesso total!
IMPRESSIONANTE. Estes gajos andam a domir?? Não validam nada? Tem um sessionid válido no URL e pumba… está loggado!
Bem, que fora da parte deles… ainda bem que uso outro domain registar… :S