Hlavní navigace

Názor ke článku Phishing na klienty ČS, nyní česky od xxxx00r - Refer je absolutne nepouzitelny. Staci ze dana phising aplikacia...

  • 29. 2. 2008 16:29

    xxxx00r (neregistrovaný)

    Refer je absolutne nepouzitelny.

    Staci ze dana phising aplikacia by pouzivala PHP/CURL a moze sa priamo nalogovat do relanej aplikacie s tym ze si len zapamata udaje. Refer si da logicky vlastny. V takom pripade vsak moze banak proste bloknut IP daneho webservra...

    URL sa DA MASKOVAT! Javascriptom sa da prepisovat URL! ;)

    Kazdy kto uz robil nejakych php/curl robotov vie ze sa da spravit tak kvlaitna phising stranaka ze sa na to (pre bezneho uzivatela) ani neda dojst.

    Napriklad nacitate realny ebanking, ten zobrazite klientovi, akurat vsetky formy sa prv poslu na vas server a odtial potom na relany server. uzivatel sa nasledne naloguje do relaneho ibankingu bez toho aby si nieco vsimol ;)

    Tato technika mi dala 1000ce login uctov na chat/blog servery v SK/CZ ;)