I just looked at it quickly... Could have sworn it was %01, but guess I'm a complete idiot ;-D
Kristian Hermansen [EMAIL PROTECTED] -----Original Message----- From: [EMAIL PROTECTED] [mailto:[EMAIL PROTECTED] On Behalf Of Paulo Pereira Sent: Wednesday, December 24, 2003 2:04 AM To: Kristian Hermansen; [EMAIL PROTECTED] Subject: Re: [Full-Disclosure] FW: Visa Security Update Secure with VisaKristian, this is no new exploit... This is just filling a url with spaces in such a way that the user cannot see the rest of the url in the status bar. User is: www.visa.com%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%2 0%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 %20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20% 20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%2 0%20%20%20%20%20%20%20%20%20%20%20%20%20%20 Password is: UserSession=2f6q9uuu88312264trzzz55884495&usersoption=SecurityUpdate&StateLe vel=GetFrom And the request goes to: d159678.u26.planetnet.com/verified_by_visa.htm Which if you now try gives a page with: " Account for domain cansilver.com has been suspended ". Paulo Pereira <http://www.visa.com%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%2 0%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20 %20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20% 20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%20%2 0%20%20%20%20%20%20%20%20%20%20%20%20%20%20:UserSession=2f6q9uuu88312264trzz z55884495&usersoption=SecurityUpdate&[EMAIL PROTECTED] t.com/verified_by_visa.htm> ----- Original Message ----- From: Kristian Hermansen To: [EMAIL PROTECTED] Sent: Wednesday, 24 December, 2003 04:35 Subject: [Full-Disclosure] FW: Visa Security Update I just got this one. Looks like someone started using the recent exploits. Not good for Visa ;-( Kristian Hermansen [EMAIL PROTECTED] _______________________________________________ Full-Disclosure - We believe in it. Charter: http://lists.netsys.com/full-disclosure-charter.html _______________________________________________ Full-Disclosure - We believe in it. Charter: http://lists.netsys.com/full-disclosure-charter.html
