Full Disclosure mailing list archives
Re: FW: Visa Security Update
From: Bill Weiss <houdini () nmt edu>
Date: Tue, 23 Dec 2003 20:09:04 -0700
Kristian Hermansen(khermansen () ht-technology com)@Tue, Dec 23, 2003 at 08:35:45PM -0500:
I just got this one. Looks like someone started using the recent exploits. Not good for Visa ;-( <http://www.visa.com%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%2 0%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 %20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20% 20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%2 0%20%20%20%20%20%20%20%20%20%20%20%20%20%20:UserSession=2f6q9uuu88312264trzz z55884495&usersoption=SecurityUpdate&StateLevel=GetFrom@d159678.u26.planetne t.com/verified_by_visa.htm>
Like the last one, this is also not an example of the recent exploit. The recent one uses unprintable characters (%01, for instance). %20 is a space character. The hope is that this will space it off to the right enough that the (l)user doesn't see it. -- Bill Weiss I'm trying to develop responses to things that annoy me that don't involve the phrases 'nuke the site from orbit', 'I dispatch assassins', or the word 'smite'. Not going so well so far. -- Claire Bickell _______________________________________________ Full-Disclosure - We believe in it. Charter: http://lists.netsys.com/full-disclosure-charter.html
Current thread:
- FW: Visa Security Update Kristian Hermansen (Dec 23)
- Re: FW: Visa Security Update Bill Weiss (Dec 23)
- Re: FW: Visa Security Update Paulo Pereira (Dec 23)
- RE: FW: Visa Security Update Kristian Hermansen (Dec 24)