Zaniedbania w Codeguru.pl

Codeguru jest to największy w polsce serwis poświęcony technologi .NET, a w ich przypadku dokładniej Microsoft .NET. Ponieważ serwis ten jest nastawiony bardzo pro MS wcale nie zadziwił mnie fakt, że błąd, który posiadają, jak dotej pory, udało mi się wykorzystać jedynie korzystając z IE. I znowu błąd Session Fixation umożliwa przejęcie sesji, co pozwala nam na publikowanie artykułów i wszystko to, do czego ma prawo zalogowany użytkownik. Sprawę jeszcze bardzie ułatwia błąd RSCR, dzięki czemu możliwa jest całkowita kradzież konta. Oto zrzut ekranu: