Guest Nemessis Posted May 13, 2008 Report Posted May 13, 2008 Se pare ca unele site-uri ce apartin bancilor romanesti raman in continuare vulnerabile la injectarea scripturilor. Acest lucru poate duce la atacuri de tip phishing extrem de credibile sau chiar la capturarea sesiunilor pornite de catre clientii bancilor in sistemele de online banking. Tinand cont de faptul ca in ultima vreme atacurile de tip phishing ce targeteaza romanii sunt din ce in ce mai dese, prezenta acestor vulnerabilitati a site-urilor bancare devine foarte ingrijoratoare. Un articol mai pe larg ce prezinta si cateva vulnerabilitati in anumite site-uri bancare poate fi gasit aici: http://nm-sys.blogspot.com/2008/05/semnal-de-alarma-pentru-sistemul-bancar.html Quote
shinnok Posted May 13, 2008 Report Posted May 13, 2008 Eu cred ca Romania inca se afla printre acele tari care inca nu inteleg care este puterea Xss.Dezavantajul lor,avantajul altora....Un exemplu ff puternic de xss pe langa mult prea cunoscutele metode de a fura cookies sau credentiale ar fi urmatorul:Site vulnerabil Xss cu ajutorul caruia se poate rula cod js pe client.Cod js scris in felul urmator:detectarea browser(versiune..etc),sistem de operare,redirectarea catre o pagina ce contine un exploit pentru acea versiune sau tip de browser(un exemplu ar fi metasploit) si de aici distribuire si ownage in masa.Multi cred ca xss este inca in faza de copil mic insa cu siguranta nu este asa. Quote
