На сайте банка Citybank.com обнаружена возможность подмены страниц таким образом, что посторонние документы будут открываться в контексте сайта и представляться официальными страницами Ситибанка.

Пример уязвимости вы можете увидеть следующим образом (она еще неисправлена и действует):

http://studentloan.citibank.com/slcsite/slcframeset.htm? studentloan.citibank.com/slcsite/top/top_nav.asp& http://studentloan.citibank.com.citiexample.blogspot.com/

Уязвимость могла неопределенное время использоваться фишерами для хищения персональных данных как потенциальных, так и реальных клиентов.



Оставить мнение