18.05.2009, 00:45
|
|
Новичок
Регистрация: 03.05.2008
Сообщений: 15
С нами:
9485253
Репутация:
24
|
|
Information Leakage в ПриватБанке
Дык вот собсно, есть такой довольно популярный банк в Украине - ПриватБанк.
Все бы хорошо, но есть небольшое НО, в исходном коде страницы отдается информация про БД: имя сервака, имя самой БД, логин.
Код:
<!--{ name=tmpdefaultcon, description=connection to defaultcon, dataSource=null, server=****, database=****, userId=****, password=null, connectParameters=null, dataSourceList=null, databaseType=SQL Server, connectionType=Open Client, autoCommit=true, simulateCursors=true, isolationLevel=ReadCommitted, connected=true }-->
<!--execute *****.dbo.updatecounter 'd2_2_1a_5_1r.html', 'ip_adress', '', '',''-->
<!--!!!=-->
<!--execute dbo.MakeMenuPath 4116-->
<!--execute dbo.listwww "RU", 4115, "clnt"-->
*инфу заменил звездочками
Не уверен конечно, что там что-то супер конфиденциальное, но тем не менее взглянуть очень любопытно 
Че посоветуете ? может брутом ее взять 
Последний раз редактировалось exclus!ve; 18.05.2009 в 00:56..
|
|
|