[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
RE: [Full-Disclosure] FW: Visa Security Update
- To: <full-disclosure@lists.netsys.com>
- Subject: RE: [Full-Disclosure] FW: Visa Security Update
- From: "Kristian Hermansen" <khermansen@ht-technology.com>
- Date: Wed, 24 Dec 2003 12:17:29 -0500
I just looked at it quickly... Could have sworn it was %01, but guess I'm a
complete idiot ;-D
Kristian Hermansen
khermansen@ht-technology.com
-----Original Message-----
From: full-disclosure-admin@lists.netsys.com
[mailto:full-disclosure-admin@lists.netsys.com] On Behalf Of Paulo Pereira
Sent: Wednesday, December 24, 2003 2:04 AM
To: Kristian Hermansen; full-disclosure@lists.netsys.com
Subject: Re: [Full-Disclosure] FW: Visa Security Update
Secure with VisaKristian,
this is no new exploit... This is just filling a url with spaces in such a
way that the user cannot see the rest of the url in the status bar.
User is:
www.visa.com%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%2
0%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%
20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%2
0%20%20%20%20%20%20%20%20%20%20%20%20%20%20
Password is:
UserSession=2f6q9uuu88312264trzzz55884495&usersoption=SecurityUpdate&StateLe
vel=GetFrom
And the request goes to: d159678.u26.planetnet.com/verified_by_visa.htm
Which if you now try gives a page with: " Account for domain cansilver.com
has been suspended ".
Paulo Pereira
<http://www.visa.com%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%2
0%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%
20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%2
0%20%20%20%20%20%20%20%20%20%20%20%20%20%20:UserSession=2f6q9uuu88312264trzz
z55884495&usersoption=SecurityUpdate&StateLevel=GetFrom@d159678.u26.planetne
t.com/verified_by_visa.htm>
----- Original Message -----
From: Kristian Hermansen
To: full-disclosure@lists.netsys.com
Sent: Wednesday, 24 December, 2003 04:35
Subject: [Full-Disclosure] FW: Visa Security Update
I just got this one. Looks like someone started using the recent exploits.
Not good for Visa ;-(
Kristian Hermansen
khermansen@ht-technology.com
_______________________________________________
Full-Disclosure - We believe in it.
Charter: http://lists.netsys.com/full-disclosure-charter.html
_______________________________________________
Full-Disclosure - We believe in it.
Charter: http://lists.netsys.com/full-disclosure-charter.html