Уязвимость на сайте egov.kz (XSS)
Про эти проблемы я сообщил [email protected] более года назад. Многие проблемы они устранили, но не всё. Думаю пришло время дисклозить.
Про эти проблемы я сообщил [email protected] более года назад. Многие проблемы они устранили, но не всё. Думаю пришло время дисклозить.
Проблема с авторизацией на сайте позволяет скачать все купленные билеты пользователей. Вендор знает про эту уязвимость.
»Сегодня расскажем об очередном XSS на сайте банка. Предыдущий пост про Kaspi можно прочитать здесь.
»О проблеме я написал в Chocomart и она быстро была устранена (надеюсь полностью). У меня небольшой SQL опыт и поэтому в посте ничего нового. Но начинающим разработчикам все же будет интересно.
»О проблемах я сообщил Каспи банку 18 дней назад. Длинный пост поделен на 2 части: обсуждение двух XSS уязвимостей на сайте банка и знакомство с BeEF.
»