uraals

Draugz, tāpēc, ka nav jēga hakot 1 lietotāju, mūsdienās visi pēc iespējas visu automatizē uz masām, caur XSS tas ir viens no veidiem kā to vislabāk realizēt. Liela daļa cilvēku domā, ka tā nav problēma ( pat ļoti pieredzējuši cilvēki, kuri pārzin visus skriptus, ievainojamību veidus u.t.t. ) un tam nepievērš lielu uzmanību, bet kā jau teicu, šo "sūdu" var pielietot cik vien iztēle ir liela. Atceros, pirms laiciņa Galerija Centrs bija pieejami publiskie datori, kurus varēja izmantot tikai sērfošanā pa šī centra mājaslapu, ar XSS es spēju izkļut www un sērfot, darīt ko gribu, pačekoju viņu browsera versiju, jā tā bija viņu pašmodificēta, bet kura bija balstīta uz Internet Explorer, pie tam vel vecu versiju, caur kuru var ielādēt failus datorā, atvērt, tādējādi izejot no tā varētu pārņemt visu galleria centrs tīklu. Paplašini savu iztēli :D

Draugz, kā jau apakšā savā blogā biju raxtījis:

Krievu Valoģa var aiziet uz swedbankas filiāli, laipni pajautāt, kas noticis ar viņa lietotāja kontu, filiāles darbiniece būdama ļoti laipna pret krieviem, izpēta Valoģas kontu, paskaidro, ka nekā viņa kontā īpatnēja neesot, viss kārtībā, kārtējo reizi pajautā par pensiju līmeņiem un uzcienā ar piparkūkām. Valoģa laimīgs aiziet mājās, ēdot piparkūku, atnākot viņš priecīgs apsēžās pie datora, un tur viņam stāv kas labāks par piparkūkām, bet gan cepumi un citas interesantas lietas, ko vien var iegūt injekcējot piparkūku darbinieces browseru. ©Uraals

Protams ka session id var dabūt, atkarībā kādu browser upuri izmanto.

Browser Statistics Month by Month

2012 Internet Explorer Firefox Chrome Safari Opera February 19.5 % 36.6 % 36.3 % 4.5 % 2.3 % January 20.1 % 37.1 % 35.3 % 4.3 % 2.4 %

Firefox Statistics

The following table is a breakdown of the Firefox numbers from our Browsers Statistics: 2012 Total FF 11 FF 10 FF 9 FF 8 FF 7 FF 6 FF 5 FF 4 FF 3.6 Other February 37.1% 0.6% 16.8% 7.4% 2.2% 1.2% 1.0% 1.0% 1.1% 4.3% 1.5% January 37.1% 0.1% 0.8% 17.8% 7.2% 1.5% 1.2% 1.1% 1.3% 5.0% 1.1%

u.t.t. redzams, ka daudzi joprojām izmanto vecas browser versijas, kurām ir publiski pieejami exploiti, caur kuriem var piekļūt ne da tikai session id, bet kā gan visai sistēmai. Pats skatījos swedbank filiālēs viņi izmanto savu browser versiju, diemžēl ar lokālo proxy, kurš neļauj neko ne laist, ne saņemt ārpus, šo sistēmu izmanto bankās citur pasaulē arī :D ( patestēju filiālē vai strādā pie klientu pieejamā datora :D )

Tur tā lieta, ka nav pentestētāju lielajās kompānijās. Pat mazajās lapelēs cilvēkiem par to maksā, lai testētu, bet kur nu swedbanka u.t.t.

Ievietošu savā blogā vēl draugiem.lv xss + citus bagus.

Skatos ka Krediidipank - ekp.lv ir ļoti apgreidots: https://ibank.ekp.lv/webdav/index.html

Pagaidām dzeru pivasiku, slinkums vispār kaut ko darīt :D

Gribetu zinat Jusu viedokli - kada limeni Latvija ir iBanku aizsardziba, vai vini vispar par to doma?

XSS caurumi swedbankai un citadele bankai: http://uraals.wordpress.com

Swedbanka 4TW

Paliekoša koda injekcija iekš swedbank lietotāja konta