Fiquei com mais medo agora! hehehe<br>Até fui ver como tava minha pergunta de segurança! hehehe<br><br>Assim.... mesmo que a minha pergunta seja outra, ao invés do número de telefone, o parâmetro é o mesmo? IdentityAnswer??<br>

<br>Como disse, se colocar um CSRF desse em um site bem movimentado concordo que dá pra fazer um estrago.<br><br clear="all">[]s,<br><br>Thiago Alvarenga Lechuga<br>(19)9153-3822<br><br>Página Pessoal:<br><a href="http://thiagoalz.googlepages.com/home" target="_blank">http://thiagoalz.googlepages.com/home</a><br>

<a href="http://segurancawebbr.blogspot.com/" target="_blank">http://segurancawebbr.blogspot.com/</a><br><br>===Knowledge is only useful if you can share it.===<br>
<br><br><div class="gmail_quote">2009/3/4 Rodrigo Montoro(Sp0oKeR) <span dir="ltr">&lt;<a href="mailto:spooker@gmail.com" target="_blank">spooker@gmail.com</a>&gt;</span><br><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">

Retomando o assunto, mas com &quot;outra abordagem&quot;, pensamos em uma situação mais facil de explorar o CSRF, deem uma olhada e falem o que acham =)<br><br><a href="http://community.nstalker.com/csrf-vulnerability-in-gmail-service-round-two" target="_blank">http://community.nstalker.com/csrf-vulnerability-in-gmail-service-round-two</a><br>


<br>Happy Hacking!<br><font color="#888888"><br>-- <br>===========================<br>Rodrigo Montoro (Sp0oKeR)<br><a href="http://www.spooker.com.br" target="_blank">http://www.spooker.com.br</a><br><a href="http://www.snort.org.br" target="_blank">http://www.snort.org.br</a><br>


<a href="http://www.linkedin.com/in/spooker" target="_blank">http://www.linkedin.com/in/spooker</a><br>===========================<br>
</font><br>_______________________________________________<br>
Owasp-brazilian mailing list<br>
<a href="mailto:Owasp-brazilian@lists.owasp.org" target="_blank">Owasp-brazilian@lists.owasp.org</a><br>
<a href="https://lists.owasp.org/mailman/listinfo/owasp-brazilian" target="_blank">https://lists.owasp.org/mailman/listinfo/owasp-brazilian</a><br>
<br></blockquote></div><br>