fio.cz - Fio Banka - XSS
BugTrack
| fio.cz - Fio Banka - XSS | # |
| XSS zranitelnost se nachází ve vyhledávání.
[link]
Zveřejněnou chybu snad bude tato banka brát jako větší hrozbu pro své klienty a opraví ji.
----------
#NoHate #JustFunny
(odpovědět) | |
|
|
| re: fio.cz - Fio Banka - XSS | # |
| Asi sem hlupák ale nějak to mému oku uniká.
Mohl by jsi prosím dát přesný odkaz ?
Díky.
(odpovědět) | |
|
|
| re: fio.cz - Fio Banka - XSS | # |
| Spíš jsem hlupák já, nebo to opravili. Ale dopoledne mi to proxina blokovala kvůli XSS, po vložení testovacího scriptu do argumentu q= .
----------
#NoHate #JustFunny
(odpovědět) | |
|
|
| re: fio.cz - Fio Banka - XSS | # |
| Pokud používáš TOR tak ten blokuje cokoliv i když se XXS ani neexecutne.
Nebo aspoň takovou zkušenost mam já,ale jak jsem testoval tak XXS díra ve vyhledavacím formuláři není, protože všechny "nebezpečné" znaky sou automaticky převedeny na HTML entity,jak jsem tak zkoumal zdroják.
Samozřejmě se můžu mýlit přecejenom nejsem zatim žádnej expert.
(odpovědět) | |
|
|
