Account steal pres javascriptem odesilany formular

Zdroj: SOOM.cz [ISSN 1804-7270]
Autor: mad_eye
Datum: 9.6.2006
Hodnocení/Hlasovalo: 0/0

Account steal pres javascriptem odesilany formular, aneb jak se to ma s bezpecnosti na blackhole.sk

Verim ze vsichni vi o co se jedna, pripadne dotazy ale rad zodpovim v diskuzi. Dale uz jen cituji svuj post na blackhole.sk boardu(http://blackhole.sk/node/733):
"Account steal pres javascriptem odesilany formular, aneb proc je dobre pred zmenou hesla pozadovat heslo puvodni.(A checknuti referreru taky neuskodi).

ukradni

Po kliknuti na link se vam nick zde na blackhole zmeni na acc1, heslo na heslo12 a mailova adresa na adresa@seznam.cz. Tri vteriny na to budete odlogovani. Konec zvonec, vas account je nenavratne v tahu. Detaily utoku nebudu rozebirat, prislusne osoby si je jiste zvladnou overit samy. ;)"