В сотый раз убеждаюсь, что нельзя отсылать никому свои сканы документов. Наткнулся на уязвимую хостинговую компанию, не буду говорить название, чтобы не подорвать её авторитет. У компании хранились все присылаемые документы на сервере их было около 1000+

Сайт банка БТА, уязвимость нашел со стороны сервера...

Уязвимость обнаружил уже давно, решил проверить закрыли или нет, итог - полный доступ в базу данных...  Банальная старая версия движка и не корректная настройка php на сервере...

Я придерживаюсь мнения, что безопасных хостингов не бывает. Cегодня написал друг, что взял хостинг у masterhost.ru (один из крупнейших хостингов в России), и он уверял, что он самый безопасный... Спустя 30 минут после нашего спора, я всё таки решил проверить его на повышение каталога нахождения пользователя, удалось получить рабочую функцию system, далее обойти ограничения, и попасть в корневые папки сайтов находящихся на данном сервере, файлы с лёгкость читаются...

Неожидал, что сайт университета такого уровня,будет на стандартном движке, и тем более уязвим...

На этот раз, сайт Актюбинской WEB студии, Whitehill.kz, уязвимость найдена в модуле MODx и блоге компании WP.