Bezpieczeństwo PKO BP

[ble34]

Bezpieczeństwo PKO BP

Autor: Michał Majchrowicz, Mateusz Stępień Data: 27.01.2007, 21:41

odnosnie do tego niusa
niechce wyjśc na jakiegoś zarozumiałego idiote ale wydaje mi sie ze to niejest żadna poważna luka owszem mozna to nazwac bugiem poniewaz kod html zostaje wykonany ale taki stron nawet od niechcenia można zanleść dziesiątki wciągu dnia poczawszy od serwerów rządowych skonczywszy na uniwersyteckich
sam próbowałem to wykozystac wjakiś efektywny sposób
umieszcajac na tych stronach formólarze podatne na xss tworząc ramki zawierające adres strony z xss
i to nic niedaje niemozna wten sposób ujawnic zadnych niebespiecznych informacji zreszta na forum założylłem nowy temat poruszajacy właśnie te kwestie czyli podaność na wykonanie kodu html


nierozumie dlaczego tak jest ze kiedy podppinam do zmiennei typowy skrypt js ujawnai mi sie id sesji a kiedy robie to poprzez iframe okienko jest puste
było by fajnie gdyby sie dało jakoś powaznie wykorzystac tą "podatnośc "
bo naprawde dużo kozackich stron zawiera ten bug

[antyhaker]

pieprz** cale pko trza bylo ich op***dolic z calej kasy

cenzura by eMCe

[studencik20]

to juz jest chyba szczyt...
pierwszy raz widze zeby tak stary temat byl odswiezany tylko dla jednego zdania i to nie wnoszacego kompletnie nic do tematu...

@administratorzy/moderatorzy - nie wiem czy to dobry pomysl, ale moze warto pozamykac tematy, ktore nie byly ruszane od ponad pol roku? wiem, ze to troche roboty dla Was, ale przynajmniej takie sytuacje nie beda sie zdarzac...

[TQM]

No coz... genialne posuniecie antyhacker'a - odswiezyl post prawie rok po jego powstaniu. Brawa za roztropnosc - watek zamykam.