[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [Full-Disclosure] FW: Visa Security Update

To: full-disclosure@lists.netsys.com
Subject: Re: [Full-Disclosure] FW: Visa Security Update
From: Bill Weiss <houdini@nmt.edu>
Date: Tue, 23 Dec 2003 20:09:04 -0700

Kristian Hermansen(khermansen@ht-technology.com)@Tue, Dec 23, 2003 at 
08:35:45PM -0500:
> I just got this one.  Looks like someone started using the recent exploits.
> Not good for Visa ;-(
> 
> <http://www.visa.com%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%2
> 0%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
> %20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%
> 20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%2
> 0%20%20%20%20%20%20%20%20%20%20%20%20%20%20:UserSession=2f6q9uuu88312264trzz
> z55884495&usersoption=SecurityUpdate&StateLevel=GetFrom@d159678.u26.planetne
> t.com/verified_by_visa.htm>  

Like the last one, this is also not an example of the recent exploit.  The
recent one uses unprintable characters (%01, for instance).  %20 is a
space character.  The hope is that this will space it off to the right
enough that the (l)user doesn't see it.

-- 
Bill Weiss
 
I'm trying to develop responses to things that annoy me that don't
involve the phrases 'nuke the site from orbit', 'I dispatch
assassins', or the word 'smite'.  Not going so well so far.
        -- Claire Bickell

_______________________________________________
Full-Disclosure - We believe in it.
Charter: http://lists.netsys.com/full-disclosure-charter.html

References:
- [Full-Disclosure] FW: Visa Security Update
  - From: "Kristian Hermansen" <khermansen@ht-technology.com>

Prev by Date: [Full-Disclosure] FW: Visa Security Update
Next by Date: Re: [Full-Disclosure] FW: Visa Security Update
Previous by thread: [Full-Disclosure] FW: Visa Security Update
Next by thread: Re: [Full-Disclosure] FW: Visa Security Update
Index(es):
- Date
- Thread