Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Уязвимые сайты » Обнаружены критические уязвимости на сайте БНП Париба
Уязвимые сайты

Обнаружены критические уязвимости на сайте БНП Париба

автор: Administrator | 8 октября 2009, 01:12 | Просмотров: 4533
теги: Уязвимые сайты, Безопасность, BNP Paribas, sql, injection, unu, уязвимости, сайт, информация



BNP Paribas - европейский лидер на мировом рынке банковских и финансовых услуг и один из сильнейших банков в мире, который по версии журнала Forbes, BNP Paribas занимает 5-е место в банковском секторе в мире и 1-е место на рынке банковских услуг в еврозоне.

Группа BNP Paribas образована в 2000 году, а в сегодняшний день ведёт бизнес в 85 странах, включая Россию. На Украине банк владеет 75,5% акций УкрСиббанка.

В 2008 году выручка группы составила 27,38 миллиардов евро, валовой доход от основной деятельности - 8,98 миллиардов евро, чистая прибыль - 3,02 миллиардов евро.

В 2008 году общее число сотрудников во всём мире достигло 173 тысяч, а насчёт клиентов то во Франции, BNP Paribas имеет 2200 филиалов, более 6 миллионов частных клиентов и более 60,000 корпоративных клиентов.

Наверно такой гигант не может позволить себе нанять хороших экспертов по безопасности, именно к этому выводу мы пришли, когда увидели на сайте unu1234567.baywords.com, информация о том, что сайт www.bnpparibas.com уязвим к SQL injection, которая позволяет получить доступ к таблице с пользовательской информацией и извлечь оттуда важные данные, сохраненные в текстовом формате.

Помимо этого есть возможность инклудить локальные файлы или загружать новые на сервере - довольно серьезная уязвимость...

версия MySQL, а также некоторые из доступных баз данных:
Обнаружены критические уязвимости на сайте БНП Париба


имя, Фамилия, имя, email, телефон и пароль в незашифрованном виде:
Обнаружены критические уязвимости на сайте БНП Париба


логин и пароль администратора:
Обнаружены критические уязвимости на сайте БНП Париба


/etc / passwd:
Обнаружены критические уязвимости на сайте БНП Париба



обнаружил уязвимость:
unu



источник:
unu1234567.baywords.com
Обратная связь

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.