Уязвимость на сайте egov.kz (XSS)

Про эти проблемы я сообщил [email protected] более года назад. Многие проблемы они устранили, но не всё. Думаю пришло время дисклозить.

»
on xss and security

Уязвимость на сайте epay.railways.kz (Authorization)

Проблема с авторизацией на сайте позволяет скачать все купленные билеты пользователей. Вендор знает про эту уязвимость.

»
on xss, security, and authorization

Уязвимость в Kaspi Bank 2 (XSS)

Сегодня расскажем об очередном XSS на сайте банка. Предыдущий пост про Kaspi можно прочитать здесь.

»
on bank and security

Уязвимость в Chocomart.kz (SQLi)

О проблеме я написал в Chocomart и она быстро была устранена (надеюсь полностью). У меня небольшой SQL опыт и поэтому в посте ничего нового. Но начинающим разработчикам все же будет интересно.

»
on sqli

Уязвимость в Kaspi Bank (XSS+BeEF)

О проблемах я сообщил Каспи банку 18 дней назад. Длинный пост поделен на 2 части: обсуждение двух XSS уязвимостей на сайте банка и знакомство с BeEF.

»
on bank, security, and xss