Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Уязвимости (https://forum.antichat.xyz/forumdisplay.php?f=74)
-   -   Information Leakage в ПриватБанке (https://forum.antichat.xyz/showthread.php?t=121144)

exclus!ve 18.05.2009 00:45
Information Leakage в ПриватБанке
 
Дык вот собсно, есть такой довольно популярный банк в Украине - ПриватБанк.
Все бы хорошо, но есть небольшое НО, в исходном коде страницы отдается информация про БД: имя сервака, имя самой БД, логин.

Код:
<!--{ name=tmpdefaultcon, description=connection to defaultcon, dataSource=null, server=****, database=****, userId=****, password=null, connectParameters=null, dataSourceList=null, databaseType=SQL Server, connectionType=Open Client, autoCommit=true, simulateCursors=true, isolationLevel=ReadCommitted, connected=true }-->
<!--execute *****.dbo.updatecounter  'd2_2_1a_5_1r.html', 'ip_adress', '', '',''-->
<!--!!!=-->
<!--execute dbo.MakeMenuPath 4116-->
<!--execute dbo.listwww "RU", 4115, "clnt"-->
*инфу заменил звездочками

Не уверен конечно, что там что-то супер конфиденциальное, но тем не менее взглянуть очень любопытно ;)
Че посоветуете ? может брутом ее взять :)

Kernet 18.05.2009 05:25
Я даже бальше скажу.
Там есть скуль в скриптах ;)

AKYLA 23.05.2009 23:53
Да Приват вообще славится блин безопасностью....что своих филиалов что инетовским


Время: 12:24