Bug em SiteLock permite alterar dados, inserir empresa e excluir dados.
Faça o teste com o seu Selo e veja que é possível alterá-lo.
Esta semana descobri um bug em SiteLock que permite acessarmos e alterarmos os dados no selo de qualquer site.
Também é possível emitir e cancelar o selo emitido.
Por exemplo, suponha que você seja do site nadanada123.com. Seu selo de segurança em SiteLock será emitido como empresa NADANADA, por exemplo, e o seu site aparece como nadanada123.com.
Veja abaixo um exemplo de alteração no selo, com a palavra CARAMBA no nome da Empresa:
Pois com o bug sua empresa pode virar TUTOTUDO COMPANY, por exemplo.
E é possível fazer isso com qualquer empresa e site, seja o maior player da web, ou qualquer site de vendas.
Informamos o bug à SiteLock, através de seu formulário de contato, mas parece que eles não acreditaram muito. Também não deram muita importância ao bug no chat...
Na conversa com o atendente de suporte Cody Hunter (espero que ele não perca o emprego com isso) houve certo desdenho...
Márcio Amaral 11:27:54 am
I can change any seal on any site.
Cancel Seal and change company name.
And create for any site.
Cody Hunter 11:29:58 am
Okay.
I will get this information to my peers and allow them to fix that.
Márcio Amaral 11:30:42 am
So I would like an email to inform the development team of the failure.
Cody Hunter 11:33:02 am
I am not too sure if we have a direct email for this. This is something I would need to inform my manager about and they will let the proper channels know.
Você deseja ver como o bug funciona?
Envie um e-mail para contato arroba youhosting.com.br e informe o seu Domínio.
Diga, por exemplo, que nome gostaria que aparecesse no seu selo SiteLock, para que o alteremos.
Para não ser destrutivo, você pode pedir que coloquemos espaços entre as letras, assim: SUAEMPRESA -> S U A E M P R E S A.
Só aceiteremos as solicitações de alteração de e-mails vindos do Domínio empresa que deseja realizar o teste. Por favor, não altere o cabeçalho para não nos fazer perder tempo, ok? E faça solicitações de alteração de nomes simples, pois não queremos ser destrutivos.
Vamos aguardar SiteLock corrigir o bug e estou à disposição deles.
