Форум   Статьи   Новости   Файлы   Bugtraq   Сниффер   Друзья   О Клубе
  , 17:14   #1
Продвинутый
 
Аватар для CyberComrade
 
Регистрация: 05.01.2011
Сообщений: 1,578

Репутация: 192 / 3
По умолчанию На сайте Владимира Путина обнаружена серьезная уязвимость

Любой посетитель мог просмотреть контент, который не прошел модерацию администрации ресурса.

Как сообщил пользователь LiveJournal под псевдонимом V_V, на сайте «Владимир Путин 2012», посвящённом наступающим выборам президента Российской Федерации, до недавнего времени присутствовала серьезная уязвимость. На сайте работает функция «Изменим Россию вместе», с помощью которой любой посетитель может отправить свое предложение нынешнему премьер-министру РФ Владимиру Путину.

После создания нового предложения, оно попадает к модератору, который утверждает или отклоняет публикацию. На момент создания новости на сайте доступно 139 предложений, которые можно сортировать по дате и по популярности, а также делать выборки по теме.

Пользователь ЖЖ заявил , что для каждого нового предложения создается новая страница с адресом http://putin2012.ru/suggestions/№, где «№» - это порядковый номер отправленного предложения. «Все страницы, не пропущенные модератором, доступны для просмотра», - говорит автор публикации.

Действительно ли разработчики сайта допустили серьезную ошибку, или понадеялись на security by obscurity, точно сказать невозможно. На данный момент уязвимость устранена, но V_V, по его словам, сохранил первые 2000 отправленных Владимиру Путину предложений и опубликовал их в свободном доступе.


Спойлер
securitylab.ru

Update -- комментарии уже удалили...
Профиль пользователя V_V по адресу.
Перезалили сюда.
__________________
--------------------------------------------------------------------------------------
Пробиваю любую информацио. По всем вопросам ЛС или ICQ 624957418.
--------------------------------------------------------------------------------------

Последний раз редактировалось CyberComrade; 12.01.2012 в 17:56.
Пользователь вне форума    
Наши Спонсоры
  , 17:43   #2
Местный
 
Аватар для drmorgan
 
Локация: Soviet Union
Регистрация: 02.02.2010
Сообщений: 467

Репутация: 52 / 1
По умолчанию

Зашёл по ссылке " сохранил первые 2000 отправленных Владимиру Путину предложений и опубликовал их в свободном доступе", а тут вот что


... жаль(((
 
Пользователь вне форума    
 

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
[Статья] 2 способа работы на сайте знакомств Tip.the.besT Социальная инженерия 24 12.03.2015 12:49
ваш личный чат на PHP Devel Studio или как это работает max95 Оффтоп 8 05.11.2010 19:09
Хакеры разместили флаг Косово на сайте сербского парламента CHIRIK Архив новостей 0 09.05.2009 12:55



Часовой пояс GMT +2
Powered by vBulletin® 3.x.x Copyright ©2000 - 2012, Jelsoft Enterprises Ltd.

Copyright © 2008 - 2013 «HPC» Реклама на сайте Правила Форума Пользовательское соглашение Работа на сайте
При копировании материалов ставьте ссылку на источник
Все материалы представлены только в ознакомительных целях, администрация за их использование ответственности не несет.