Уязвимость в Halyk Bank (XSS)

Краткий пост про проблемы на сайтах Halyk Bank и Halyk Finance. О проблеме я сообщил Халык банку 2 недели назад.

»
on bank, security, and xss

Уязвимость в Казком 2 (HTML Injection)

Сегодня обсудим очередную уязвимость на сайте банка и как ее могут использовать мошенники. О проблеме на домене homebank.kz я сообщил банку 20 дней назад. Предыдущий пост про Казком здесь.

»
on bank and security

Уязвимость в Банк ЦентрКредит (Open Redirect)

Update: Теперь исправлено

Сегодня расскажу как мошенники могут связать вместе уязвимость и защиту сайта для контроля жертвы. О проблеме на домене www.bcc.kz я сообщил пресс-службе 17 дней назад.

»
on bank, security, and openredirect

Уязвимость в Bank RBK (XSS)

Сегодня краткий пост про простую уязвимость на сайте банка. О проблеме я сообщил банку 2 недели назад.

»
on bank, security, and xss

Уязвимость в Жилстройсбербанк (XSS)

Update: Теперь исправлено

Сразу скажу, что я сообщил об этом дефекте разработчику сайта, ibecsystems, 16 дней назад. К сожалению, мое письмо осталось без ответа, а уязвимость не была устранена до сих пор. Сегодня напишу детали проблемы в учебных целях (может это как-то ускорит процесс).

»
on bank, security, and xss