| lists.openwall.net | lists / announce owl-users owl-dev john-users john-dev passwdqc-users yescrypt popa3d-users / oss-security kernel-hardening musl sabotage tlsify passwords / crypt-dev xvendor / Bugtraq Full-Disclosure linux-kernel linux-netdev linux-ext4 linux-hardening linux-cve-announce PHC | |
|
Open Source and information security mailing list archives
| ||
|
Message-ID: <03Dec24.121608-0500_est.3568216-30733+2990@ams.ftl.affinity.com> From: khermansen at ht-technology.com (Kristian Hermansen) Subject: FW: Visa Security Update I just looked at it quickly... Could have sworn it was %01, but guess I'm a complete idiot ;-D Kristian Hermansen khermansen@...technology.com -----Original Message----- From: full-disclosure-admin@...ts.netsys.com [mailto:full-disclosure-admin@...ts.netsys.com] On Behalf Of Paulo Pereira Sent: Wednesday, December 24, 2003 2:04 AM To: Kristian Hermansen; full-disclosure@...ts.netsys.com Subject: Re: [Full-Disclosure] FW: Visa Security Update Secure with VisaKristian, this is no new exploit... This is just filling a url with spaces in such a way that the user cannot see the rest of the url in the status bar. User is: www.visa.com%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%2 0%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 %20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20% 20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%2 0%20%20%20%20%20%20%20%20%20%20%20%20%20%20 Password is: UserSession=2f6q9uuu88312264trzzz55884495&usersoption=SecurityUpdate&StateLe vel=GetFrom And the request goes to: d159678.u26.planetnet.com/verified_by_visa.htm Which if you now try gives a page with: " Account for domain cansilver.com has been suspended ". Paulo Pereira <http://www.visa.com%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%2 0%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 %20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20% 20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%2 0%20%20%20%20%20%20%20%20%20%20%20%20%20%20:UserSession=2f6q9uuu88312264trzz z55884495&usersoption=SecurityUpdate&StateLevel=GetFrom@...9678.u26.planetne t.com/verified_by_visa.htm> ----- Original Message ----- From: Kristian Hermansen To: full-disclosure@...ts.netsys.com Sent: Wednesday, 24 December, 2003 04:35 Subject: [Full-Disclosure] FW: Visa Security Update I just got this one. Looks like someone started using the recent exploits. Not good for Visa ;-( Kristian Hermansen khermansen@...technology.com _______________________________________________ Full-Disclosure - We believe in it. Charter: http://lists.netsys.com/full-disclosure-charter.html
Powered by blists - more mailing lists