На web-сайтах Альфа-банка были обнаружены XSS-уязвимости

2-03-2015, 21:03 Другие новости
На web-сайтах Альфа-банка были обнаружены XSS-уязвимости
Сегодня, исследователем безопасности под псевдонимом yarbabin было сказано про XSS-уязвимости, которые были обнаружены на web-сайтах job.alfabank.ru и market.alfabank.ru, владельцем которых является Альфа-банк. Специалистами за всё время существования сайта job.alfabank.ru было выявлено 2-ве XSS-уязвимости.
Уязвимый URL job.alfabank.ru:
http://job.alfabank.ru/moskva/vacancies/search-result/?filter[%NAME]=l ol">alert('XSSPOSED')
Уязвимый URL market.alfabank.ru:
http://www.market.alfabank.ru/search/?q=lol">alert('XSSPOSED')
Подобные уязвимости крайне опасны для многих посетителей вышеуказанных ресурсов и даже для администраторов, которые также в зоне риска. При действиях злоумышленников могут быть похищены cookie-файлы, история браузера, учетные записи, персональные данные. Действия злоумышленников могут весьма неприятно отразиться на общей системе, но самое страшное то, что это наименее опасные последствия XSS-атак.
П.С. Надеемся, что в самое ближайшее время бреши будут полностью закрыты от несанкционированного доступа.

Добавить

КОММЕНТАРИИ

Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.