Численні уразливості на bonus.privatbank.ua
23:51 30.08.2024Раніше, 14.03.2013, я знайшов Cross-Site Scripting, Full path disclosure та SQL Injection уразливості на сайті bonus.privatbank.ua. В той час я вислав ці уразливості банку.
Cross-Site Scripting (WASC-08):
Чотири дірки в search.php у різних параметрах.
Full path disclosure (WASC-13):
Дев’ять дірок в search.php у різних параметрах.
SQL Injection (WASC-19):
Іще дві SQLi дірки в search.php, які оплатили.
ПриватБанк тоді проігнорував більшість та оплатив дві уразливості, хоч і по заниженій вартості. Але через багато років все приховано виправив. Таким чином банк кинув мене, як це було з дірками на bonus.privatbank.ua та інших сайтах ПБ.