-
From: Jurek Zielinski <j...@t...debica.pl>
Newsgroups: pl.biznes.banki
Subject: Re: [mBank] Dziurawy (Cross Site Scripting)
Date: 18 Jan 2002 08:09:00 GMT
Organization: Telekomunikacja Debicka S.A.
Lines: 25
Message-ID: <s...@c...tel.debica.pl>
References: <s...@p...batory.org.pl>
Reply-To: j...@t...debica.pl
Mime-Version: 1.0
Content-Type: text/plain; charset=iso-8859-2
Content-Transfer-Encoding: 8bit
X-Complaints-To: U...@n...vogel.pl
NNTP-Posting-Date: 18 Jan 2002 08:09:00 GMT
User-Agent: slrn/0.9.7.0 (Linux)
NNTP-Posting-Host: canin.tel.debica.pl
X-Original-NNTP-Posting-Host: canin.tel.debica.pl
X-Trace: news.vogel.pl 1011342008 canin.tel.debica.pl (18 Jan 2002 09:20:08 +0100)
X-Complaints-To: U...@n...vogel.pl
Path: news-archive.icm.edu.pl!pingwin.icm.edu.pl!news.icm.edu.pl!news.onet.pl!newsfee
d.tpinternet.pl!news.vogel.pl!nnrp
Xref: news-archive.icm.edu.pl pl.biznes.banki:155956
[ ukryj nagłówki ]Dnia czw, 17 sty 2002 at 19:52 GMT,
Tomasz Ostrowski <t...@s...mimuw.edu.pl> napisał(a):
> Włamywacz może wysłać do użytkownika przelew z odpowiednio
> spreparowanym tytułem. Kiedy użytkownik wyświetli swoją listę
> operacji z tym przelewem, jego przeglądarka wykona skrypt
> przygotowany przez włamywacza. Skrypt odczyta 'memory cookie' z
> danymi sesji użytkownika i wyśle je na serwer włamywacza, na którym
> jakiś program je odczyta i połączy się z serwerem mBanku udając
> przeglądarkę użytkownika. Program taki może odczytać wszystkie dane z
> kont użytkownika (saldo, listę operacji itp.) oraz wysyłać
> zdefiniowane przelewy.
Niekoniecznie
1-to że przeglądarka to umożliwia nie znaczy że serwer to przyjmie
(weryfikacja jest na poziomie przeglądarki i na poziomie serwera)
trzeba by po prostu zdefiniować taki przelew mbank<->mbank
2-to że mbank w swoich wewnetrznych transakcjach to umożliwia to nie
znaczy że przejdzie taki numer eliksirem
Ale nie zmienia to faktu że tak być nie powinno.
--
------------------------------
Jurek
Następne wpisy z tego wątku
- 18.01.02 15:27 Tomasz Ostrowski
- 05.02.02 11:47 Tomasz Ostrowski
Najnowsze wątki z tej grupy
- UE bierze kredyt na 90GEUR, by przedłużyć wojnę na Ukrainie, w tym Polska 4-5%, czyli od 3,6 do 4,5GEUR
- eksplozja cen i kosztów w Polsce
- Portfel bankiera -- dokąd przenieść?
- Czas to pieniądz...
- Co ten palant BREDZI? Przecież to nie ma prawa się ZDARZYĆ ;)
- Od nowego roku GOTÓWKA będzie jeszcze bardziej ATRAKCYJNA
- przelew przychodzący Alior
- emerytura z USA
- citek i GP.
- Trzymacie pieniądze w bankach?
- Priority pass i fast track z visa platinum santandera.
- Telefony z Androidem są bardzo bezpiecznym kanałem zarządzanie kontem bankowym
- logowanie VW
- Taka CISZA a z banków ZNIKAJĄ PIENIĄDZE
- BLIK a Sprawa Polska
Najnowsze wątki
- 2025-12-21 UE bierze kredyt na 90GEUR, by przedłużyć wojnę na Ukrainie, w tym Polska 4-5%, czyli od 3,6 do 4,5GEUR
- 2025-12-20 eksplozja cen i kosztów w Polsce
- 2025-12-18 Portfel bankiera -- dokąd przenieść?
- 2025-12-15 Czas to pieniądz...
- 2025-12-09 Co ten palant BREDZI? Przecież to nie ma prawa się ZDARZYĆ ;)
- 2025-12-06 Od nowego roku GOTÓWKA będzie jeszcze bardziej ATRAKCYJNA
- 2025-12-02 przelew przychodzący Alior
- 2025-11-10 emerytura z USA
- 2025-11-06 citek i GP.
- 2025-11-02 Trzymacie pieniądze w bankach?
- 2025-10-27 Priority pass i fast track z visa platinum santandera.
- 2025-10-27 Telefony z Androidem są bardzo bezpiecznym kanałem zarządzanie kontem bankowym
- 2025-10-27 logowanie VW
- 2025-10-27 Taka CISZA a z banków ZNIKAJĄ PIENIĄDZE
- 2025-10-18 BLIK a Sprawa Polska
![7 pułapek i okazji - zobacz co cię czeka podczas kupna mieszkania na wynajem [© pixabay - wygenerowane przez AI]](https://s3.egospodarka.pl/grafika2/inwestycja-w-mieszkanie/7-pulapek-i-okazji-zobacz-co-cie-czeka-podczas-kupna-mieszkania-na-wynajem-270018-50x33crop.jpg "7 pułapek i okazji - zobacz co cię czeka podczas kupna mieszkania na wynajem [© pixabay - wygenerowane przez AI]")
7 pułapek i okazji - zobacz co cię czeka podczas kupna mieszkania na wynajem
