Falla portale vodafone.it - Fase di Login
Tribal.Cell
avvio una nuova discussione in merito ad una falla riscontrata sul
portale di vodafone.it e riportata sul sito www.securitytrack.it al
seguente link:
http://www.securitytrack.it/index.php?option=com_content&view=article&id=81:vodafoneit-grave-falla-nella-fase-di-login-&catid=9:vulnerabilities&Itemid=16
In rete non sono riuscito a trovare molte altre info/news e non so se
è possibile eseguire delle segnalazioni al gestore stesso.
Un saluto a tutti,
Marco
Emanuele Gentili
La chiamata passa comunque sotto HTTPS, che sia POST o GET importa veramente poco, anche se solitamente nei login
per questioni di "pulizia" della url si fanno passare in chiamate POST.
Non c'e' nulla a mio avviso da segnalare, anche perche' per sniffare, sniffi sia che i dati passano in get che post (ovviamente).
La vittima dovrebbe comunque accettare il certificato fake, ergo.. ripeto, non vedo quale sia il real problem.
E.
--
Emanuele Gentili
Security Consultant and Strategist
Penetration Test Specialist
Offensive Security Trainer Partner
Tel. +39 393 2910242
Viale Primo maggio, 99
05019 Orvieto (TR) Italy
P.IVA 01408720553
LinkedIN http://www.linkedin.com/in/emanuelegentili
Website http://www.backtrack.it/~emgent/
Twitter http://twitter.com/emgent
GPG Key http://www.backtrack.it/~emgent/EmanueleGentili.asc
PRIVACY http://www.backtrack.it/~emgent/privacy.txt
> --
> Hai ricevuto questo messaggio perché sei iscritto al gruppo "Back|Track Italia" di Google Gruppi.
> Per postare messaggi in questo gruppo, invia un'email a backtrac...@googlegroups.com.
> Per annullare l'iscrizione a questo gruppo, invia un'email a backtrack-ital...@googlegroups.com.
> Per ulteriori opzioni, visita il gruppo all'indirizzo http://groups.google.com/group/backtrack-italia?hl=it.
>
Hambucker
risolto (dopo circa 36 email di discussione su sikurezza.org)
e per accontentare tutti e' stato cambiato da GET a POST.
Fossero tutti questi i "bug"...
Saluti
Francesco