Уразливості на peb.com.ua
17:27 23.02.201330.06.2012
У травні, 04.05.2012, я знайшов Brute Force, Cross-Site Scripting та Cross-Site Request Forgery уразливості на http://peb.com.ua - сайті банка “Промэкономбанк” (на одному піддомені). Про що найближчим часом сповіщу адміністрацію сайта.
Стосовно уразливостей на сайтах банків останній раз я писав про energobank.com.ua.
Детальна інформація про уразливості з’явиться пізніше.
23.02.2013
BF + XSS + CSRF:
Всі зазначені уразливості знаходиться в клієнт-банкінгу банка Промекономбанк. Всього 109 уразливостей в системи IFOBS.
https://ibank.peb.com.ua:7002
Дані уразливості досі не виправлені.