Pull to refresh

Rambler bug

Information Security *
При регистрации новой почты или при клике по ссылке восстановления пароля, обратите внимание на правый верхний угол — похоже что случайным образом перехватываешь чью-то сессию, причем при рефреше страницы сессия меняется. Минимум можно собрать актуальную спам базу.

пруфлинк

UPD: есть способ для захвата случайной почты (привязанного номера icq и т.д.), по понятным причинам здесь не публикую, администрация рамблера поставлена в известность.

UPD2: 22:30 GMT +3 bug fixed
Tags: ramblerbug
Hubs: Information Security
Total votes 89: ↑80 and ↓9 +71
Comments 134
Comments Comments 134

Popular right now