Bug em SiteLock permite alterar dados, inserir empresa e excluir dados.

Faça o teste com o seu Selo e veja que é possível alterá-lo.

Bug em SiteLock permite alterar dados, inserir empresa e excluir dados.

Esta semana descobri um bug em SiteLock que permite acessarmos e alterarmos os dados no selo de qualquer site.
Também é possível emitir e cancelar o selo emitido.

Por exemplo, suponha que você seja do site nadanada123.com.  Seu selo de segurança em SiteLock será emitido como empresa NADANADA, por exemplo, e o seu site aparece como nadanada123.com.

Veja abaixo um exemplo de alteração no selo, com a palavra CARAMBA no nome da Empresa:
 

Bug no SiteLock


Pois com o bug sua empresa pode virar TUTOTUDO COMPANY, por exemplo.

E é possível fazer isso com qualquer empresa e site, seja o maior player da web, ou qualquer site de vendas.
Informamos o bug à SiteLock, através de seu formulário de contato, mas parece que eles não acreditaram muito.  Também não deram muita importância ao bug no chat...

Na conversa com o atendente de suporte Cody Hunter (espero que ele não perca o emprego com isso) houve certo desdenho...

 

Márcio Amaral     11:27:54 am     
I can change any seal on any site. 
Cancel Seal and change company name. 
And create for any site. 
    
Cody Hunter     11:29:58 am     
Okay. 
I will get this information to my peers and allow them to fix that. 

Márcio Amaral     11:30:42 am     
So I would like an email to inform the development team of the failure. 
    
Cody Hunter     11:33:02 am     
I am not too sure if we have a direct email for this. This is something I would need to inform my manager about and they will let the proper channels know. 
    
Você deseja ver como o bug funciona?

Envie um e-mail para contato arroba youhosting.com.br e informe o seu Domínio.

Diga, por exemplo, que nome gostaria que aparecesse no seu selo SiteLock, para que o alteremos.

Para não ser destrutivo, você pode pedir que coloquemos espaços entre as letras, assim: SUAEMPRESA -> S U A E M P R E S A.

Só aceiteremos as solicitações de alteração de e-mails vindos do Domínio empresa que deseja realizar o teste.  Por favor, não altere o cabeçalho para não nos fazer perder tempo, ok?  E faça solicitações de alteração de nomes simples, pois não queremos ser destrutivos.

Vamos aguardar SiteLock corrigir o bug e estou à disposição deles.