[Leinz]

Kas keegi juhendaks täpselt või annaks mingi php skripti, millega saaksin lihtsalt enda hallatavaid veebilehti selle probleemi vastu testida?

[Vermon]

Üritasin mingi aeg tagasi teha ka pangalingi emulaatorit mis töötab täielikult kliendi brauseris (Kellel kohe punane tuluke põlema läks: jah privaatvõtmed on nähtavad aga kuna tegu on emulaatoriga siis see pole tähtis).
https://github.com/v3rm0n/client-banklink
Toetab ka uut antud rünnaku vastu tehtud 4002 päringut. Kahjuks ei toeta täpitähti, kelle on ideid võib mind aidata selle teemaga

[voime]

Seda et panga poolt allkirjastatud VC_MAC ei konrtollita viitab sellele, et neil pole pangaga lepingut.

[Andykas]

Pigem lihtsalt arendajate lohakusele. iPizza protokoll pole katki, kui seda õigesti osata implementeerida.

Edit: Tundub, et ainuke oinas siin on see parkimine.ee mis ei kontrolli VK_MAC parameetrit. Teised teevad VK_MAC kontrolli, kuid ei oma XSS puhuks domeeni whiteliste kust säärased POST päringud tulla võivad (kah, rumal aga sel moel ei ole vähemalt võimalust andmeid manipuleerida). Teistega saab ainult MITM ründemeetmel sessiooni uuesti maha mängida, juhul kui klient välja ei loginud ning sessiooni ID-d ei ole hävitatud. Natuke üle paisutatud värk on see.

[WAV]

Mul on vähemalt selle üle hea meel, et leidus tudeng, kelle koolitamisest reaalselt kasu oli ja kes suure tõenäosusega saab ka tulevikus olema arenev kasulik tegija tüüp omas valdkonnas. Mitte nagu suur osa tänastest lohetudengitest, kelle kooliskäimise eesmärgiks on vaid paber kätte saada.

[Vermon]