Уразливості на dvbank.ua

22:48 27.10.2017

Ще в 2012 році я писав про аналогічні уразливості на kredobank.com.ua і повідомив про дірки в клієнт-банкінгу власникам цього та інших банків. А також повідомив про всі ці 109 дірок розробникам цієї системи КБ, але всі вони проігнорували.

Сьогодні я знайшов ці уразливості, зокрема Brute Force, Cross-Site Scripting та Cross-Site Request Forgery дірки на http://dvbank.ua - сайті банка DV Bank (ДІВІ Банк). Зокрема на піддомені, де розміщений клієнт-банк. Про що найближчим часом сповіщу адміністрацію сайта.

Стосовно уразливостей на сайтах банків останній раз я писав про limit.privatbank.ua.

BF + XSS + CSRF:

Всі зазначені уразливості знаходиться в клієнт-банкінгу ДІВІ Банк. Всього 109 уразливостей в системі IFOBS.

https://ifobs.dvbank.ua/ifobsClient/

Дані уразливості досі не виправлені.


Leave a Reply

You must be logged in to post a comment.