Antichat снова доступен.
Форум Antichat (Античат) возвращается и снова открыт для пользователей.
Здесь обсуждаются безопасность, программирование, технологии и многое другое.
Сообщество снова собирается вместе.
Новый адрес: forum.antichat.xyz
 |
Information Leakage в ПриватБанке |
18.05.2009, 00:45
|
|
Новичок
Регистрация: 03.05.2008
Сообщений: 15
Провел на форуме:
258071
Репутация:
24
|
|
Information Leakage в ПриватБанке
Дык вот собсно, есть такой довольно популярный банк в Украине - ПриватБанк.
Все бы хорошо, но есть небольшое НО, в исходном коде страницы отдается информация про БД: имя сервака, имя самой БД, логин.
Код:
<!--{ name=tmpdefaultcon, description=connection to defaultcon, dataSource=null, server=****, database=****, userId=****, password=null, connectParameters=null, dataSourceList=null, databaseType=SQL Server, connectionType=Open Client, autoCommit=true, simulateCursors=true, isolationLevel=ReadCommitted, connected=true }-->
<!--execute *****.dbo.updatecounter 'd2_2_1a_5_1r.html', 'ip_adress', '', '',''-->
<!--!!!=-->
<!--execute dbo.MakeMenuPath 4116-->
<!--execute dbo.listwww "RU", 4115, "clnt"-->
*инфу заменил звездочками
Не уверен конечно, что там что-то супер конфиденциальное, но тем не менее взглянуть очень любопытно 
Че посоветуете ? может брутом ее взять 
Последний раз редактировалось exclus!ve; 18.05.2009 в 00:56..
|
|
|
18.05.2009, 05:25
|
|
Постоянный
Регистрация: 28.09.2008
Сообщений: 456
Провел на форуме:
2244151
Репутация:
404
|
|
Я даже бальше скажу.
Там есть скуль в скриптах |
|
|
|
23.05.2009, 23:53
|
|
Участник форума
Регистрация: 29.11.2007
Сообщений: 116
Провел на форуме:
283596
Репутация:
88
|
|
Да Приват вообще славится блин безопасностью....что своих филиалов что инетовским
|
|
|
|
|
|
|
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
|
|
|
|
Похожие темы
Линейный вид
