Full Disclosure mailing list archives
RE: FW: Visa Security Update
From: "Kristian Hermansen" <khermansen () ht-technology com>
Date: Wed, 24 Dec 2003 12:17:29 -0500
I just looked at it quickly... Could have sworn it was %01, but guess I'm a complete idiot ;-D Kristian Hermansen khermansen () ht-technology com -----Original Message----- From: full-disclosure-admin () lists netsys com [mailto:full-disclosure-admin () lists netsys com] On Behalf Of Paulo Pereira Sent: Wednesday, December 24, 2003 2:04 AM To: Kristian Hermansen; full-disclosure () lists netsys com Subject: Re: [Full-disclosure] FW: Visa Security Update Secure with VisaKristian, this is no new exploit... This is just filling a url with spaces in such a way that the user cannot see the rest of the url in the status bar. User is: www.visa.com%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%2 0%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 %20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20% 20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%2 0%20%20%20%20%20%20%20%20%20%20%20%20%20%20 Password is: UserSession=2f6q9uuu88312264trzzz55884495&usersoption=SecurityUpdate&StateLe vel=GetFrom And the request goes to: d159678.u26.planetnet.com/verified_by_visa.htm Which if you now try gives a page with: " Account for domain cansilver.com has been suspended ". Paulo Pereira <http://www.visa.com%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%2 0%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 %20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20% 20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%2 0%20%20%20%20%20%20%20%20%20%20%20%20%20%20:UserSession=2f6q9uuu88312264trzz z55884495&usersoption=SecurityUpdate&StateLevel=GetFrom@d159678.u26.planetne t.com/verified_by_visa.htm> ----- Original Message ----- From: Kristian Hermansen To: full-disclosure () lists netsys com Sent: Wednesday, 24 December, 2003 04:35 Subject: [Full-disclosure] FW: Visa Security Update I just got this one. Looks like someone started using the recent exploits. Not good for Visa ;-( Kristian Hermansen khermansen () ht-technology com _______________________________________________ Full-Disclosure - We believe in it. Charter: http://lists.netsys.com/full-disclosure-charter.html _______________________________________________ Full-Disclosure - We believe in it. Charter: http://lists.netsys.com/full-disclosure-charter.html
Current thread:
- FW: Visa Security Update Kristian Hermansen (Dec 23)
- Re: FW: Visa Security Update Bill Weiss (Dec 23)
- Re: FW: Visa Security Update Paulo Pereira (Dec 23)
- RE: FW: Visa Security Update Kristian Hermansen (Dec 24)