Re: FW: Visa Security Update

[Bill Weiss <houdini () nmt edu>]

Kristian Hermansen(khermansen () ht-technology com)@Tue, Dec 23, 2003 at 08:35:45PM -0500:
> I just got this one.  Looks like someone started using the recent exploits.
> Not good for Visa ;-(
>
> <http://www.visa.com%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%2
> 0%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20
> %20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%
> 20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%2
> 0%20%20%20%20%20%20%20%20%20%20%20%20%20%20:UserSession=2f6q9uuu88312264trzz
> z55884495&usersoption=SecurityUpdate&StateLevel=GetFrom@d159678.u26.planetne
> t.com/verified_by_visa.htm>  

Like the last one, this is also not an example of the recent exploit.  The
recent one uses unprintable characters (%01, for instance).  %20 is a
space character.  The hope is that this will space it off to the right
enough that the (l)user doesn't see it.

-- 
Bill Weiss
 
I'm trying to develop responses to things that annoy me that don't
involve the phrases 'nuke the site from orbit', 'I dispatch
assassins', or the word 'smite'.  Not going so well so far.
        -- Claire Bickell

_______________________________________________
Full-Disclosure - We believe in it.
Charter: http://lists.netsys.com/full-disclosure-charter.html