Сбербанк XSS уязвимость всё ещё работает

A

alien

Участник
Регистрация
08.03.2011
Сообщения
9
Реакции
8
Ссыль

Эта ссыль для кражи учётных данных пользователей Сбербанка. Кто будет пробовать, надо в браузере отключить запрет на скртпты, а то сам браузер заблокирует межсайтовай скриптинг.
Можно пока эта дыра не закрыта Сбербанком, прочесть данные на том компе, с которого был заход в личку Сбербанка. Даже кукисы админов можно так спереть.
 
A

alien

Участник
Регистрация
08.03.2011
Сообщения
9
Реакции
8
Я неправильно сделал!

Вы ссыль ткните правой кнопкой мыши и в контекстном меню "скопировать".
Иначе вы сразу попадаете на сайт СБ со скриптом.
 
A

Andrew.V.S.

Участник
Регистрация
03.09.2011
Сообщения
9
Реакции
12
А безграмотному подсказать можно? )))) У меня просто поиск открылся по словам в строке адреса)
 
A

alien

Участник
Регистрация
08.03.2011
Сообщения
9
Реакции
8
Если вы увидели, узнали, вам сказали, что вот на энтом компьютере человек заходил в свой онлан-кабинет Сбербанка, а ещё лучше, если это делал админ сата этого банка, то смело вводите в адресную строку браузера эти символы. И будет вам счастье в виде кукисов, из под которых можно войти в кабинет пользователя/админа/посетителя сайта банка.

Подробнее о XSS можно в википедии прочесть.
 
Войдите или зарегистрируйтесь для ответа.
Сверху