Session hijacking em NetworkSolutions.com

Um amigo mandou-me um URL directo para uma página da Network Solutions, com o sessionid incluído no URL.

Resultado: Fiquei automaticamente loggado na conta dele e com acesso total!

IMPRESSIONANTE. Estes gajos andam a domir?? Não validam nada? Tem um sessionid válido no URL e pumba… está loggado!

Junte-se à conversa

1 comentário

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

Please copy the string 7vst9k to the field below: