sporitelna me nechce vpustit na CS24

AbcLinuxu:/ Blogy / uz_mam_taky_blog / Linuxové báchorky / sporitelna me nechce vpustit na CS24

sporitelna me nechce vpustit na CS24

13.8.2005 18:15 | Přečteno: 2802× | Linuxové báchorky | poslední úprava: 17.8.2005 12:39

Zdravim

Byl jsem zrazen... Dlouho jsme vyvijel skripty ktere se prihlasujou na CS24, prvni pracovni verzi jsme dal na blog, vcera jsem to konecne dokoncil a najednou slus. Sporka se rozhodla ze mi zablokuje pristup ke svym sluzbam. Nejde se tam prihlasit ani pres links. Ted mi to pise:

Vas pozadavek nemohl byt z bezpecnostnich duvodu uspesne proveden. Byl pouzit nektery z nasledujicich nepovolenych znaku: %,<,>,$,../,/..,',"

Zadne z uvedenych znaku tam nikde vubec nemam, jen zadam jmeno a heslo a dam odeslat. A je jedno zda ve skriptu nebo v linksu, nefunguje ani jeden. Firefox jede, ale to je mi k nicemu. Napsal jsem jim maila, tak pockam do pondeli co s tim provedou. Budu zasadne trvat na obnoveni puvodni funkcionality.

Nesetkal jste se s tim taky nekdo? Nebo jestli to jde nejak obejit?

Zdenek

-----------

VYRESENO:

Zavedli kontrolu na znak ' (jednoducha uvozovka) a pritom jedna defaultni promenna je altmethod='', takze dosti trapna chyba. Pomuze do teto promenne zapsat 1 (1=prihlasovani heslem, 3=prihlasovani kalkulackou), samozrejme bez uvozovek.

Hodnocení: -

zatím nehodnoceno

špatné • dobré

Tiskni Sdílej:

Komentáře

Nástroje: Začni sledovat (0) ? , Tisk

Vložit další komentář

13.8.2005 18:20 xkesh | skóre: 46 | blog: eXtempore
Rozbalit Rozbalit vše protoze

Odpovědět | Sbalit | Link | Blokovat | Admin

Copak nevis, ze pouzivanim lynxu, linksu & spol. ses definitivne outnul jako hacker-cracker-bijte-ho? A ten skript, to snad byl posledni hrebicek... prece si od tebe nenechaji slusni obcane vyluftovat konta, linuxaku jeden zakuklenej! :P

13.8.2005 18:34 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše eh?

Odpovědět | Sbalit | Link | Blokovat | Admin

Ja nejsem zakuklenej linuxak. K pouzivani linuxu se hrde hlasim. Leda ze bych byl zakuklenej zlodej, podvodnik a vykradac bankovnich kont. Ze by sporka vedela neco co ja nevim?

I kdyz je fakt ze v USA je snad i pouzivani nmapu trestnym cinem, usa je zemi neomezenych moznosti v ramci zakonu :-)

Na strance sporky nekde v helpu je i tabulka testovani prohlizecu, je tam nekolik IE, dve mozilly a nejaka ta opera. Sice starsi verze, ale kdyz tam je tak mensinovy prohlizec jako je opera, proc by tam nemohlo byt WWW::Mechanize. Nic proti opere...

P.S.: K tomu vykradeni mam bliz rozhodne ja nez ostatni ucty CS24, jelikoz hesla jsou na serveru napsany ve skriptu a kdyby ho nekdo naboural tak pacek shledacek. Nastesti na tom uctu není nikdy vic nez par tisic. No asi to vymislim nejak bezpecnejc.

Zdenek

www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

13.8.2005 18:58 Ondřej Čečák | skóre: 33
Rozbalit Rozbalit vše Re: eh?

"K tomu vykradeni mam bliz rozhodne ja nez ostatni ucty CS24, jelikoz hesla jsou na serveru napsany ve skriptu a kdyby ho nekdo naboural tak pacek shledacek. Nastesti na tom uctu není nikdy vic nez par tisic. No asi to vymislim nejak bezpecnejc."

Jeste schazi IP adresa ;)

Mimochodem pozor, banka muze klidne argumentovat tim, ze je proste pozivan nepodporovany software a treba v ramci bezpecnosti ho nepusti dal ("vime to lip nez vy"). Nezabralo by na to treba prenastaveni banneru toho linksu? (at se hlasi treba jako IE)

-- "Ja vim, on vi, ty pico!"

13.8.2005 21:34 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: eh?

Myslis tohle?

agent => 'Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.0)',

To je z toho WWW::Mechanize. Doted to fungovalo (teoreticky by to mohli mit v logu), obesel jsem i test spravynho prohlizece, staci jit na adresu

https://www.servis24.cz/ebanking-s24/dispatcher

Poslete mi prosim nekdo string identifikace jako IE 6.0? Ja takovy programy nepouzivam, treba by to mohlo pomoct. diky.

Zdenek

-----

on pico, ja joe :-)

www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

13.8.2005 23:00 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: eh?

A co třeba:

Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1)

Ale je to složitější, záleží na nainstalovaných SP, různých rozšířeních (Maxthon apod.), instalaci .NET atd.

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

13.8.2005 19:23 Luk | skóre: 47 | blog: Kacířské myšlenky | Kutná Hora
Rozbalit Rozbalit vše Re: eh?

...v USA je snad i pouzivani nmapu trestnym cinem...

Pozor - i u nás už byl případ soudního znalce Jiřího Nápravníka, který se (po tom, co správcům serverů Komerční banky potvrdil, že kvůli pochybnostem o kvalitě zabezpečení skenoval porty těchto serverů) dočkal trestního oznámení kvůli pozměňování dat, a byl za to dokonce i odsouzen!

Šifrování je absolutní nutnost a pomáhá chránit před nekalými živly

14.8.2005 15:48 petr_p
Rozbalit Rozbalit vše Asi zavedli novou verzi

Odpovědět | Sbalit | Link | Blokovat | Admin

Dneska jsem otevrel dopis od CS, ve kterem slavnostne oznamuji, ze jejich system zacal umoznovat SMS autorizaci. Tudiz se se domnivam, ze svuj system prekopali a ty ted budes muset minimalne jej nastudovat znova. Hodne stetsi.

14.8.2005 22:29 Zdeněk Štěpánek | skóre: 57 | blog: uz_mam_taky_blog | varnsdorf
Rozbalit Rozbalit vše Re: Asi zavedli novou verzi

Kdyby aspon to. Jenze v tom webu zadna zmena neni. Je to jen webovy formular, kde je hromada dat, ktere stranka sama od sebe vygeneruje, pak tam jsou 2 policka co vyplni uzivatel (cislo+heslo, maji dost divna jmena, ale nezmenily se) a to se odesle.

Zdenek

www.pirati.cz - s piráty do parlamentu i jinam www.gavanet.org - czfree varnsdorf

Založit nové vlákno • Nahoru