www.caixa.gov.br vull XSS

Iniciado por vaikarai, 26 de Junho , 2008, 10:33:50 AM

tópico anterior - próximo tópico

0 Membros e 1 Visitante estão vendo este tópico.

Imprimir
Ir para o fim Páginas1
Ações

vaikarai

26 de Junho , 2008, 10:33:50 AM
http://www1.caixa.gov.br/busca/asp/resu ... arai-info')%3C/script%3E
 
Tava dando uma estudade em XSS e vie que o site da Caixa Econômica Federal deve estar vulneravel.

Ilmo. Sr. JulianoRossi

#1
26 de Junho , 2008, 11:24:02 AM
Realmente...
http://c.imagehost.org/0569/CaixaXSS.png

Mas faz parte... Caixa sempre nos surpreende com as incompetências.
Ainda bem que meu banco é seguro* Bradesco! :D

Abraços.
"Pior do que a insegurança...
... é a falsa sensação de estar seguro."

Mateus

#2
26 de Junho , 2008, 12:09:40 PM Última edição: 26 de Junho , 2008, 12:42:38 PM por Reeves
essa foi  incompetência pesada mesmo, olha só o perigo:

[ depois de ver a fundo.. decidi não me envolver nisso. ]


gtz.
H4X with axes 8)

vaikarai

#3
26 de Junho , 2008, 12:34:34 PM Última edição: 26 de Junho , 2008, 12:42:55 PM por Reeves
Citação de: "Mateus"essa foi  incompetência pesada mesmo, olha só o perigo:

[ depois de ver a fundo.. decidi não me envolver nisso. ]


Vixi .. ai ta um perigo grande xD

BiLL

#5
26 de Junho , 2008, 01:57:00 PM
Nossa vei essa foi show...

quem sabe quantos error q possa existir no site da caixa???

ehh vei so to esperando o banco do brasil vim pra minha city hehee

http://farm4.static.flickr.com/3214/2612998191_c21dc34ce0_o.jpg

rog

#6
26 de Junho , 2008, 01:59:29 PM
e uma vergonha mesma o webmaster deve ser mais um filho de ou soubrinho de ou talvez genre de

rog
realty.sys is corrupt :  reboot the universe (Y/N)

ÐλяkFeλя

#7
26 de Junho , 2008, 02:27:59 PM
Citação de: "bilbytes"Nossa vei essa foi show...

quem sabe quantos error q possa existir no site da caixa???

ehh vei so to esperando o banco do brasil vim pra minha city hehee

http://farm4.static.flickr.com/3214/2612998191_c21dc34ce0_o.jpg



Realmente meu amigo Bil, deve ter muitos erros escondidos.... Agora basta encontralos..^-^

Mateus

#8
26 de Junho , 2008, 02:33:03 PM
@ vaikarai

cara, com certeza a caixa não usa cookies no internetbanking xD
outra coisa...o que vai ter de logs de vc passando nessus no site.... =x
H4X with axes 8)

vaikarai

#9
26 de Junho , 2008, 02:34:44 PM
Citação de: "Mateus"@ vaikarai

cara, com certeza a caixa não usa cookies no internetbanking xD
outra coisa...o que vai ter de logs de vc passando nessus no site.... =x


Ei eu nao passei o Nessus no site nao..
Tava so dando uma olhada em outra parada aki.
:/

Wuefez

#10
26 de Junho , 2008, 04:26:03 PM
Sei não em...

Em 2006 eu lembro de ver num post aqui mesmo do forum, uma vuln que permitia a inclusão de arquivos remotos dentro de um frame em um dos sites do Bradesco...


"Quem fala não faz."
Imprimir
Ir para o topo Páginas1
Ações