<P><BR>This&nbsp;website obviously needs to improve their security!</P><P>I think that, in theory, it is possible to POST or GET an https url from an non-secured form. But that is considered to be a bad practice.</P><P>If you want to double-check if that's the case, you can put bogus data in the form while running Wireshark... you'll know right away if the data was sent in the clear or not.</P><P><BR>Marc-Andre&nbsp;Laverdiere-Papineau<BR>Software&nbsp;Security Researcher<BR>Innovation&nbsp;Labs<BR>Tata&nbsp;Consultancy Services<BR>Plot&nbsp;No 1, Survey No. 64/2, Software Units Layout<BR>Serilingampally&nbsp;Mandal, Madhapur<BR>Hyderabad&nbsp;- 500034,Andhra Pradesh<BR>India<BR>Ph:-&nbsp;+91 40 66673529<BR>Mailto:&nbsp;marcandre.laverdiere@tcs.com<BR>Website:&nbsp;<A HREF=http://www.tcs.com>http://www.tcs.com</A><BR>____________________________________________<BR>Experience&nbsp;certainty.IT Services<BR>Business&nbsp;Solutions<BR>Outsourcing<BR>____________________________________________<BR><BR><TABLE WIDTH="100%" BORDER="0" CELLSPACING="0" CELLPADDING="0"><TR VALIGN="top"><TD STYLE="background-image:url(/mail/mail3/305164.nsf/stdNotesLtr25?OpenImageResource); background-repeat: no-repeat; " WIDTH="1%" VALIGN="middle"><FONT COLOR=BLACK><IMG SRC=/icons/ecblank.gif HSPACE=5  ALT=""><BR><IMG SRC=/mail/mail3/305164.nsf/Calendar%20-%20Spacer%20One?OpenImageResource HSPACE=5 ></TD><TD WIDTH="100%" VALIGN="middle"></FONT><FONT COLOR=BLACK><IMG SRC=/icons/ecblank.gif HSPACE=5  ALT=""><BR><TABLE WIDTH="100%" BORDER="0" CELLSPACING="0" CELLPADDING="0"><TR VALIGN="top"><TD WIDTH="100%"></FONT><FONT COLOR=BLACK><B>[Owasp-delhi] INOXMovies Payment Page</B></TD></TR></TABLE><TABLE ID="tmpdisplaysendto" WIDTH="100%" BORDER="0" CELLSPACING="0" CELLPADDING="0"><TR VALIGN="top"><TD WIDTH="1%" VALIGN="middle"></FONT><FONT COLOR=BLACK><IMG SRC=/icons/ecblank.gif HSPACE=5  ALT=""><BR></FONT><FONT COLOR=#e26200><B>Suman Sourav </B></TD><TD WIDTH="1%" VALIGN="middle"></FONT><FONT COLOR=BLACK><IMG SRC=/icons/ecblank.gif HSPACE=5  ALT=""><BR></FONT><FONT COLOR=#929292>to:</TD><TD WIDTH="100%" VALIGN="middle"></FONT><FONT COLOR=BLACK><IMG SRC=/icons/ecblank.gif HSPACE=5  ALT=""><BR>owasp-delhi</TD><TD WIDTH="1%" VALIGN="middle"></FONT><FONT COLOR=BLACK><IMG SRC=/icons/ecblank.gif HSPACE=5  ALT=""><BR></FONT></P><DIV ALIGN=RIGHT><FONT SIZE=2 STYLE=font-size:9pt>06/16/2010 12:26</FONT></DIV><P></TD></TR></TABLE><TABLE WIDTH="100%" BORDER="0" CELLSPACING="0" CELLPADDING="0"><TR VALIGN="top"><TD WIDTH="100%" VALIGN="middle"><FONT COLOR=BLACK><IMG SRC=/icons/ecblank.gif HSPACE=5  ALT=""><BR><TABLE WIDTH="100%" BORDER="0" CELLSPACING="0" CELLPADDING="0"><TR VALIGN="top"><TD WIDTH="1%" VALIGN="middle"></FONT><FONT COLOR=BLACK><IMG SRC=/icons/ecblank.gif HSPACE=5  ALT=""><BR></FONT><FONT COLOR=#929292>Sent by:</TD><TD WIDTH="100%" VALIGN="middle"></FONT><FONT COLOR=BLACK><IMG SRC=/icons/ecblank.gif HSPACE=5  ALT=""><BR></FONT><FONT COLOR=#e26200><B>owasp-delhi-bounces@lists.owasp.org</B></TD></TR><TR VALIGN="top"><TD WIDTH="1%"></FONT><FONT COLOR=BLACK><IMG SRC=/icons/ecblank.gif HSPACE=5  ALT=""><BR></FONT><FONT SIZE=2 STYLE=font-size:8pt COLOR=GRAY>Category </TD><TD WIDTH="100%"></FONT><FONT COLOR=BLACK><IMG SRC=/icons/ecblank.gif HSPACE=5  ALT=""><BR></FONT><FONT SIZE=2 STYLE=font-size:8pt COLOR=#e26200><B>Internal</B></TD></TR></TABLE></TD><TD WIDTH="0%" VALIGN="middle"></FONT><FONT COLOR=BLACK><IMG SRC=/icons/ecblank.gif HSPACE=5  ALT=""><BR></TD></TR></TABLE></TD></TR></TABLE></FONT><FONT COLOR=BLACK><BR><HR WIDTH="2112" SIZE="2" ALIGN="left" STYLE="color:#B4BFCB; "></FONT><FONT COLOR=BLACK><BR><BR><BR><BR><BR><BR></FONT><FONT SIZE=2 STYLE=font-size:8pt FACE="Arial">Please have a look on attached print shot, it’s INOXMovies Payment Page, </FONT><FONT SIZE=2 STYLE=font-size:8pt COLOR=BLUE FACE="Arial"><U><A HREF=http://www.inoxmovies.com/>www.inoxmovies.com</A></U></FONT><FONT SIZE=2 STYLE=font-size:8pt COLOR=BLACK FACE="Arial"> . </FONT><BR><BR><BR><BR><FONT SIZE=2 STYLE=font-size:8pt FACE="Arial">whether I should proceed with this or website needs a security assessment exercise ?</FONT><BR><BR><BR><BR><BR><BR><IMG SRC= HSPACE=5 ><BR><BR><BR><BR><BR><BR><FONT SIZE=2 STYLE=font-size:8pt FACE="Arial">Regards</FONT><BR><BR><FONT SIZE=2 STYLE=font-size:8pt FACE="Arial">Suman</FONT><BR><BR><BR><BR><BR><BR><BR><BR><BR><BR><BR><BR><BR><FONT FACE="Monospace,Courier">_______________________________________________<BR>Owasp-delhi&nbsp;mailing list<BR>Owasp-delhi@lists.owasp.org<BR><A HREF=https://lists.owasp.org/mailman/listinfo/owasp-delhi>https://lists.owasp.org/mailman/listinfo/owasp-delhi</A></FONT><BR></P><pre style="white-space:normal">=====-----=====-----=====<br>Notice: The information contained in this e-mail<br>message and/or attachments to it may contain <br>confidential or privileged information. If you are <br>not the intended recipient, any dissemination, use, <br>review, distribution, printing or copying of the <br>information contained in this e-mail message <br>and/or attachments to it are strictly prohibited. If <br>you have received this communication in error, <br>please notify us by reply e-mail or telephone and <br>immediately and permanently delete the message <br>and any attachments. Thank you<br><br><br></pre>