by @raulrenales
Si sois usuarios de ZAP y últimamente habéis trabajado en el
pentest de aplicaciones web basada en .NET es muy probable que os hayáis topado
con esta vulnerabilidad, Viewstate without MAC Signature. En este post
vamos a intentar hablar sobre ella y sobre las opciones de explotación que esta
vulnerabilidad tiene, intentando aprender un poco como funciona el concepto de
viewstate.