Um ex-funcionário teve acesso à divulgação de uma vulnerabilidade em um sistema de e-commerce utilizado por sua antiga empresa. Esse sistema WEB pode ser acessado pela Internet (HTTP/HTTPS), foi desenvolvido por terceiros e possui o código altamente customizado para o negócio da empresa. A vulnerabilidade permite execução remota de código e pode ser explorada por passagem de parâmetros maliciosos no formulário de login. Como não existem pessoas na empresa familiarizadas com a tecnologia desse sistema para corrigir a falha, o administrador de redes, que também teve acesso à divulgação da vulnerabilidade e não está autorizado a desativar o sistema, implantou uma solução de emergência: instalou um IDS (Intrusion Detection System) entre o roteador de borda e o firewall, que serve de barreira de proteção para o servidor WEB onde o sistema é executado. Para evitar que a vulnerabilidade seja explorada, o administrador configurou o IDS para ser acessado somente pela console e descartar pacotes endereçados ao servidor WEB (de onde nada foi copiado ou alterado) que contenham o código malicioso conhecido em seu conteúdo. De que maneira o ex-funcionário, no entanto, pôde continuar explorando a vulnerabilidade do sistema?