Сбербанк XSS уязвимость всё ещё работает

ziza

Ветеран
Подтвержденный
Регистрация
16.10.14
Сообщения
319
Реакции
144
Депозит
0
Покупок
0
Продаж
0
Ссыль

Эта ссыль для кражи учётных данных пользователей Сбербанка. Кто будет пробовать, надо в браузере отключить запрет на скртпты, а то сам браузер заблокирует межсайтовай скриптинг.
Можно пока эта дыра не закрыта Сбербанком, прочесть данные на том компе, с которого был заход в личку Сбербанка. Даже кукисы админов можно так спереть.
 
Автор
Автор
ziza

ziza

Ветеран
Подтвержденный
Регистрация
16.10.14
Сообщения
319
Реакции
144
Депозит
0
Покупок
0
Продаж
0
Я неправильно сделал!

Вы ссыль ткните правой кнопкой мыши и в контекстном меню "скопировать".
Иначе вы сразу попадаете на сайт СБ со скриптом.
 

coolhatsker89

VIP
Подтвержденный
Регистрация
24.11.14
Сообщения
124
Реакции
230
Депозит
0
Покупок
3
Продаж
0
А безграмотному подсказать можно? )))) У меня просто поиск открылся по словам в строке адреса)
 
Автор
Автор
ziza

ziza

Ветеран
Подтвержденный
Регистрация
16.10.14
Сообщения
319
Реакции
144
Депозит
0
Покупок
0
Продаж
0
Если вы увидели, узнали, вам сказали, что вот на энтом компьютере человек заходил в свой онлан-кабинет Сбербанка, а ещё лучше, если это делал админ сата этого банка, то смело вводите в адресную строку браузера эти символы. И будет вам счастье в виде кукисов, из под которых можно войти в кабинет пользователя/админа/посетителя сайта банка.

Подробнее о XSS можно в википедии прочесть.
 
Сверху Снизу