Websecurity - Веб безпека

У травні, 02.05.2013, я знайшов Denial of Service та інші уразливості на сайті https://acsk.privatbank.ua. На відміну від дірок на інших сайтах, ПриватБанк не став оплачувати ці уразливості, бо не побачив ризику в них і проігнорував мої аргументи (що Cross-Site Scripting та інші дірки потрібно на всіх сайтах виправляти).

Раніше я вже писав про уразливості на acsk.privatbank.ua.

Denial of Service:

Всього 6 DoS уразливостей в скрипті https://acsk.privatbank.ua/pages/index.jsp?page=2 в параметрах owner_value, inn_value, firm_value, edrpou_value, from_value, to_value. А також інші дірки, на додачу до попередніх XSS.

Дані уразливості та деякі інші не були виправлені в 2013 році. Але вже в 2015 році я виявив, що банк виправив всі ці уразливості.

This entry was posted on 20:03 05.12.2015 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.