Ваша точка опоры... |
[Apr. 17th, 2013|04:46 pm] |
Некоторое время назад подергал за усы Приват. Нашлись XSS, редиректы, header split и еще кое-что. 2/5 дырок уже пофикшены, и даже bounty перечислили. А самой злобной дырой вышло занятно: «...@privatbank.ua>: Сигнал не был подтвержден предварительной проверкой и был направлен на детальную проверку» Пришлось нарисовать небольшое демо, для наглядности тык-скыть. Возымело. «Согласен с вами - направлю еще раз с грифом экстренности.» Посмотрим, что из этого выйдет. :-)
UPD экстренно = семь дней. назначили баунти - не очень много, но на пиво хватит. :-) |
|
|