Суть уязвимости заключалось в том, что при восстановление пароля пользователю отправляется 4хзначный код и не было защиты от перебора. В данном видео показывается небольшой скрипт на Perl, который перебирает данный код менее чем за 10 минут и меняет пароль на 000000, что позволяет получить доступ в личный кабинет oplata.beeline.kz любого пользователя.
Уязимость на данный момент исправлена.
Подробности: http://profit.kz/news/30080/Na-sajte-Beeline-bila-obnaruzhena-i-ustranen…