ich hab auch eine nette: eine seite (nicht mal so klein) hat auch die moeglichkeit mit login; sql-injection eh klar :) dann ist man drinnen als der erste benutzer der in der db angelegt war (meist der admin oder programmierer) :) noch besser kommts aber: man klickt auf "meine daten" und dann bekommt man die daten des users. harmlos eigentlich. nur dass in dieser seite das passwort auch drauf ist, zwar maskiert mit *** weils ja textbox typ passwort ist; nur ein blick in den html-quellcode zeigt ueberraschendes: das passwort als value der textbox unverschluesselt!
so einen dummen programmierer hab ich schon lange nimma erlebt. :) und das portal hat mehr gekostet als grassers seite. :)) > -----Original Message----- > From: [EMAIL PROTECTED] > [mailto:[EMAIL PROTECTED] On Behalf Of Christoph Wille > Sent: Tuesday, May 04, 2004 9:38 AM > To: [EMAIL PROTECTED] > Subject: Re: [Coffeehouse] eine neue Art der Bedrohung > > Da habe ich auch eine Geschichte parat... Internet-Banking > der VKB Bank > hier in �sterreich. Nach dem eingeben Username, Passwort und > PIN wird man > eingeloggt - in einem mit JavaScript aufpoppendem Fenster!!! > > Reingetappt bin ich zuerst mit FireFox, und nach XP SP2 RC1 > auch mit dem > Internet Explorer. Nix mehr mit Internet Banking. > > Wenn mir der Programmierer schl�ssig erkl�ren kann warum er > mit JavaScript > ein neues Fenster aufpoppen mu� la�e ich mir das noch > einreden, aber auf > den Spa� Mitte Juli freue ich mich schon, wenn dann niemand > mehr Internet > Banking machen kann bei den Gummis. > > Chris > > At 09:27 AM 5/4/2004, you wrote: > >Mir kommts ein bisschen vor wie der Krieg gegen den Terror. > Don quichote > >l�sst gr�ssen... > > > >Stephan > > > >>Das ist nicht einmal lustig. > >>Was ich in den letzten Wochen/Monaten mitmach' mit Leuten, die sich > >>"Hochsicherheit f�r die IT" einbilden mit dem Erfolg, da� wichtige > >>Gesch�ftsmails bzw. Statuismeldungen von Trackingsystemen als SPAM > >>eingestuft und kommentarlos gel�scht werden - da h�rt es > sich einfach > >>auf, denke ich. > > > _______________________________________________ > Coffeehouse Mailingliste, Postings senden an: > [EMAIL PROTECTED] > An-/Abmeldung und Suchfunktion unter: > http://www.glengamoi.com/mailman/listinfo/coffeehouse > _______________________________________________ Coffeehouse Mailingliste, Postings senden an: [EMAIL PROTECTED] An-/Abmeldung und Suchfunktion unter: http://www.glengamoi.com/mailman/listinfo/coffeehouse
