Krádež relace na Seznam.cz: postup získání neomezeného přístupu k e-mailu
Datum publikování: 18. 7. 2023
Etický hacker Marek Tóth na svém blogu popisuje, jak hledal na službách společnosti Seznam zranitelnost typu XSS, která by mu umožnila získat údaje k relaci přihlášeného uživatele. Nakonec se mu to podařilo nejenom na inzertním portále sbazar.cz (s jistým omezením), ale také na sauto.cz. Celý postup podrobně popsal v blogpostu Další krádež session na Seznam.cz: Jak jsem získal neomezený přístup k e-mailu bez znalosti hesla.
