|
Hinnavaatlus
:: Foorum
:: Uudised
:: Ärifoorumid
:: HV F1 ennustusvõistlus
:: Pangalink
:: Telekavad
:: HV toote otsing
|
|
| autor |
|
Leinz
HV kasutaja
liitunud: 15.01.2002
|
26.09.2012 11:32:30
|
|
|
| Kas keegi juhendaks täpselt või annaks mingi php skripti, millega saaksin lihtsalt enda hallatavaid veebilehti selle probleemi vastu testida?
|
|
| Kommentaarid: 14 loe/lisa |
Kasutajad arvavad: |
   |
:: |
0 :: |
0 :: |
13 |
|
| tagasi üles |
|
 |
Vermon
Kreisi kasutaja
liitunud: 04.12.2003
|
|
26.09.2012 12:38:32
|
|
|
Üritasin mingi aeg tagasi teha ka pangalingi emulaatorit mis töötab täielikult kliendi brauseris (Kellel kohe punane tuluke põlema läks: jah privaatvõtmed on nähtavad aga kuna tegu on emulaatoriga siis see pole tähtis).
https://github.com/v3rm0n/client-banklink
Toetab ka uut antud rünnaku vastu tehtud 4002 päringut. Kahjuks ei toeta täpitähti, kelle on ideid võib mind aidata selle teemaga 
|
|
| Kommentaarid: 14 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
12 |
|
| tagasi üles |
|
|
voime
HV vaatleja
liitunud: 29.10.2003
|
|
26.09.2012 18:40:35
|
|
|
| Seda et panga poolt allkirjastatud VC_MAC ei konrtollita viitab sellele, et neil pole pangaga lepingut.
|
|
| tagasi üles |
|
|
Andykas
HV veteran
liitunud: 28.08.2004
|
|
27.09.2012 11:38:44
|
|
|
Pigem lihtsalt arendajate lohakusele. iPizza protokoll pole katki, kui seda õigesti osata implementeerida.
Edit: Tundub, et ainuke oinas siin on see parkimine.ee mis ei kontrolli VK_MAC parameetrit. Teised teevad VK_MAC kontrolli, kuid ei oma XSS puhuks domeeni whiteliste kust säärased POST päringud tulla võivad (kah, rumal aga sel moel ei ole vähemalt võimalust andmeid manipuleerida). Teistega saab ainult MITM ründemeetmel sessiooni uuesti maha mängida, juhul kui klient välja ei loginud ning sessiooni ID-d ei ole hävitatud. Natuke üle paisutatud värk on see.
|
|
| Kommentaarid: 25 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
22 |
|
| tagasi üles |
|
|
WAV
HV veteran
liitunud: 02.03.2010
|
|
27.09.2012 13:12:42
|
|
|
| Mul on vähemalt selle üle hea meel, et leidus tudeng, kelle koolitamisest reaalselt kasu oli ja kes suure tõenäosusega saab ka tulevikus olema arenev kasulik tegija tüüp omas valdkonnas. Mitte nagu suur osa tänastest lohetudengitest, kelle kooliskäimise eesmärgiks on vaid paber kätte saada.
|
|
| Kommentaarid: 7 loe/lisa |
Kasutajad arvavad: |
|
:: |
0 :: |
0 :: |
7 |
|
| tagasi üles |
|
|
Vermon
Kreisi kasutaja
liitunud: 04.12.2003
|
|
02.10.2012 10:20:54
|
|
|
| Andykas kirjutas: |
Pigem lihtsalt arendajate lohakusele. iPizza protokoll pole katki, kui seda õigesti osata implementeerida.
Edit: Tundub, et ainuke oinas siin on see parkimine.ee mis ei kontrolli VK_MAC parameetrit. Teised teevad VK_MAC kontrolli, kuid ei oma XSS puhuks domeeni whiteliste kust säärased POST päringud tulla võivad (kah, rumal aga sel moel ei ole vähemalt võimalust andmeid manipuleerida). Teistega saab ainult MITM ründemeetmel sessiooni uuesti maha mängida, juhul kui klient välja ei loginud ning sessiooni ID-d ei ole hävitatud. Natuke üle paisutatud värk on see. |
Sessiooni aegumine pole tähtis.Kui VK_TIME ja VK_DATE parameetreid ei kontrollita siis saad alati uue sessiooni püsti tõmmata.
|
|
| Kommentaarid: 14 loe/lisa |
Kasutajad arvavad: |
|
:: |
1 :: |
0 :: |
12 |
|
| tagasi üles |
|
|
|
| lisa lemmikuks |
|
 |
sa ei või postitada uusi teemasid siia foorumisse
sa ei või vastata selle foorumi teemadele
sa ei või muuta oma postitusi selles foorumis
sa ei või kustutada oma postitusi selles foorumis
sa ei või vastata küsitlustele selles foorumis
sa ei saa lisada manuseid selles foorumis
sa võid manuseid alla laadida selles foorumis
|
|
:: KKK
:: otsing 
:: statistika
:: kasutajate nimekiri
:: kasutajate grupid
:: registreeri
teata moderaatorile
