Union.cz a duplicitný web od Aston.sk
Posted on 23. Dec, 2009 by admin in blog
Tvorca webov Aston.sk vytvoril aj web pre Union.cz.
Nebudem preberať kvalitu webu, ale opäť môžem len konštatovať že Aston bol natoľko hlúpy že si nechá na svojej subdoméne presnú kópiu webu . Budem sa opakovať ale pre phishing prípadne sťahovanie/testovanie webu je to veľmi vhodné. Samozrejme oproti ostrej verzii sú tam rozdiely ale opäť BFU rozdiel žiadny nezistí. Pripojenie do databázy funguje normálne, môžete sa dokonca aj úspešne poistiť.
Testovací web je umiestnený na adrese: http://dev1.aston.sk/union_cz/
Originálna verzia je na adrese: http://www.unionsk.cz/
Ako bežný užívateľ samozrejme neviem že prvá adresa nie je správna a bez problémov som vyplnil poistnú zmluvu a vytlačil som si svoju novo uzatvorenú poistku “č. 20805059″ . Poistil som sa na cestu do Afganistanu ako bežný turista. Normálne som bol presmerovaný na elektronické bankovníctvo Českej spořitelny. Nič nie je z tohto pohľadu problematické. Ak by sa mi však niečo na mojom turistickom výlete stalo tak čo bude nasledovať? Samozrejme súdiť sa z poisťovňou nie je to najlepšie ale asi by takémuto poistencovi nič iné nezostalo.
Už spomínaný Igigi sa dostal priamo k databáze údajov pre web union.sk (tým pádom aj k union.cz, unicreditbank….) takže je tu aj ďalšia úroveň tohto problému.
Na záver snáď už len na dokreslenie amaterizmu správcov webu unionsk.cz si zadajte tieto dve adresy: http://www.unionsk.cz/, http://unionsk.cz/
Prvá adresa zobrazí normálnu webovú stránku, druhá adresa (bez www) však nie je presmerovaná a zobrazuje len oznam o dostupnosti webovej adresy hostovanej u Forpsi.
