Information Leakage в ПриватБанке

Discussion in 'Уязвимости' started by exclus!ve, 18 May 2009.

  1. exclus!ve

    exclus!ve Member

    Joined:
    3 May 2008
    Messages:
    0
    Likes Received:
    7
    Reputations:
    0
    Дык вот собсно, есть такой довольно популярный банк в Украине - ПриватБанк.
    Все бы хорошо, но есть небольшое НО, в исходном коде страницы отдается информация про БД: имя сервака, имя самой БД, логин.

    Code:
    <!--{ name=tmpdefaultcon, description=connection to defaultcon, dataSource=null, server=****, database=****, userId=****, password=null, connectParameters=null, dataSourceList=null, databaseType=SQL Server, connectionType=Open Client, autoCommit=true, simulateCursors=true, isolationLevel=ReadCommitted, connected=true }-->
    <!--execute *****.dbo.updatecounter  'd2_2_1a_5_1r.html', 'ip_adress', '', '',''-->
    <!--!!!=-->
    <!--execute dbo.MakeMenuPath 4116-->
    <!--execute dbo.listwww "RU", 4115, "clnt"-->
    *инфу заменил звездочками

    Не уверен конечно, что там что-то супер конфиденциальное, но тем не менее взглянуть очень любопытно ;)
    Че посоветуете ? может брутом ее взять :)
     
    #1 exclus!ve, 18 May 2009
    Last edited: 18 May 2009
  2. Peklots

    Peklots Elder - Старейшина

    Joined:
    28 Sep 2008
    Messages:
    281
    Likes Received:
    144
    Reputations:
    36
    Я даже бальше скажу.
    Там есть скуль в скриптах ;)
     
  3. AKYLA

    AKYLA Elder - Старейшина

    Joined:
    29 Nov 2007
    Messages:
    108
    Likes Received:
    35
    Reputations:
    6
    Да Приват вообще славится блин безопасностью....что своих филиалов что инетовским