session

Ahojte,
narazil som na jeden problem na stranke. Po prihlaseni vyskoci stranka s xml kodom presnejsie stranka .../Session/(cislo sezony)/(stranka).wssp? . Ked nieco take vyskoci da sa to dako hacknut alebo co sa da s tym robit na zneuzitie ?

no ja nerozumime, povedal si veľmi málo konkrétností. Nakoľko pokiaľ url je že stranka.sk/stranka?value.xssp
tak určšite by sa dalo napr.:
stranka.sk/stranka?../../../../etc/passwd

pokiaľ by to bolo presne na session teda že každý človek by mal iný xssl tak aj to by dalo tak že niekomu ukradneš session cez Cross Side Scripting, alebo pokusmi