Tweets by @buherablog
profile for buherator at IT Security Stack Exchange, Q&A for IT security professionals

A BitBetyár Blog

Túljártál a nagyokosok eszén? Küldd be a mutatványodat! (e-mail a buherator gmailkomra jöhet)

Full-Disclosure / Névjegy / Coming out


Promó

H.A.C.K.

Címkék

0day (110) adobe (87) adobe reader (21) anonymous (26) apple (60) az olvasó ír (49) blackhat (20) botnet (22) bug (200) buherablog (44) buhera sörözés (39) bukta (49) deface (38) dns (22) dos (29) esemény (82) facebook (26) firefox (64) flash (33) gondolat (31) google (59) google chrome (36) hacktivity (37) hírek (117) incidens (224) internet explorer (88) iphone (35) java (50) jog (22) kína (21) kriptográfia (68) kultúra (21) linux (24) malware (43) microsoft (142) móka (48) mozilla (23) office (26) oracle (40) os x (43) patch (197) php (20) politika (31) privacy (58) programozás (22) safari (34) sql injection (62) windows (85) xss (77) Címkefelhő

Licensz

Creative Commons Licenc

Indapass bibi

2009.02.11. 14:48 | buherator | 4 komment

MArceLL szólt, hogy az Indapass kilépő oldalán van egy kis átirányítós XSS bug:

http://indapass.hu/kilepes/?redirect_to=http%3A%2F%2Fwww.bix.hu%2F

Nem nagy dolog, de adathalászni pont jó. Az illetékeseket értesítettük.

Címkék: indapass xss phishing

Kommentek:

A hozzászólások a vonatkozó jogszabályok  értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai  üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a  Felhasználási feltételekben és az adatvédelmi tájékoztatóban.

r@ek (törölt) 2009.02.12. 00:55:57

Ez miert XSS?

Cross Site SCRIPTING?!

buherator · http://buhera.blog.hu 2009.02.12. 18:18:10

@fiveeeee
Úgy emlékszem (de lehet hogy tévedek), hogy az ilyen jellegű hibákra is a XSS halmazba szokták sorolni, talán a felhasználási módok hasonlósága miatt. Így utólag egyébként tényleg jobbnak tűnne mondjuk az "open redirect" megnevezés, de egy ilyen kategorizációs problémáknak szerintem nem kell túl nagy feneket keríteni.

hrgy 2009.02.20. 00:32:44

Meg aktiv... :S Nem kapkodjak el.

conscience 2011.03.28. 06:00:02

@hrgy: még mindig az ;)
süti beállítások módosítása