Нові уразливості на www.alfabank.com.ua

23:55 16.11.2011

18.07.2011

У липні, 07.07.2010, я знайшов нові Cross-Site Scripting уразливості на http://www.alfabank.com.ua - сайті Альфа-Банка. Про що найближчим часом сповіщу адміністрацію сайта. Причому минулого літа я звертав увагу представників банку, що на даному сайті багато дірок, але вони так і не виправили їх (ні вищезгаданих дірок, ні попередніх) і не почали слідкувати за безпекою власних сайтів.

Стосовно уразливостей на сайтах банків останній раз я писав про уразливості на alfabank.com.ua.

Детальна інформація про уразливості з’явиться пізніше.

16.11.2011

XSS:

Всі сторінки сайта уразливі до XSS причому в будь-яких довільних параметрах. Це призводить до появи на кожній сторінці сайта довільного числа уразливостей (в довільному числі параметрів), хоч мільярда XSS дірок.

Тобто це “нескінченні дірки”, які ще й знаходиться на всіх сторінках сайта. Про дірки, які поширені на весь сайт, я вже писав в статті Уразливості, що мають місце на всьому сайті, а в даному випадку це поєднання цих двох типів уразливостей.

Дані уразливості досі не виправлені.


Leave a Reply

You must be logged in to post a comment.