Шепетівка ( Шепетовка ) - міський форум


Если это ваш первый визит, рекомендуем почитать справку по форуму. Для размещения своих сообщений необходимо зарегистрироваться. Для просмотра сообщений выберите раздел.



Важная информация

Освіта в Шепетівці Обговорення освіти в Шепетівці, викладачів, навчальних закладів

 
Старый 27.03.2010, 15:21   #1
Петренко
Турист
 
Аватар для Петренко
 

Регистрация: 12.01.2008
Адрес: Шепетовка
Возраст: 46
Сообщений: 31
Вес репутации: 0 Петренко на шляху до кращого
Отправить сообщение для Петренко с помощью ICQ Отправить сообщение для Петренко с помощью Skype™
По умолчанию Сайт министерства образования и науки Украины взломали!

В российском журнале "Хакер" опубликовали статью, в которой один хакер рассказывает о том как он взломал сайт http://www.mon.gov.ua/

Вот что он пишет:

"В последнее время все чаще попадаются уязвимые государственные сайты. А причина банальна: сайты даже такого уровня поручают писать непрофессионалам, за состоянием сайта не следят, саппорт емейл не проверяет. Аудит безопасности считают роскошью, хотя на самом деле это необходимость!"
Дальше он рассказывает что сподвигло его на взлом сайта:
"Смысл этого взлома не нажива или выгода с залитого шелла(кто не знает, это специальная программа которая заливается на сайт и потом хакер через нее заходит туда в любое время как к себе домой, то есть имеет полный доступ ко всей информации сайта, да и изменить ее сможет как захочет). Хочется показать, насколько бывают уязвимы сайты высочайшего уровня. Казалось бы, защита их должна быть на первом месте, ведь не трудно представить, что за собой влечет взлом государственного сайта. Что если проникнуть в локальную сеть и получить доступ к компьютерам, на которых хранится информация, например, о внешнем независимом тестировании (в случае сайта МОН Украины)? Что тогда? Возможно, будет под вопросом подлинность сертификатов, которые требует каждое высшее учебное заведение? Поспешу успокоить: делать я этого не стал, а обо всех ошибках сообщил на электронный адрес поддержки сайта."

Дальше хакер нашел на сайте пару уязвимостей. Одна из них: http://www.mon.gov.ua/main.php?query=main.php%00 - заинклудил уязвимый файл. В результате, страничка начала выводиться бесконечное количество раз, образуя пирамидку. Это свидетельствует о том, что уязвимость существует (кстати, эту ошибку до сих пор не устранили на сайте!).Таким запросом можно запросто "уложить" сайт. Дальше он выполнил запрос через браузерную строку (приводить его не буду). В запросе был код шелла. Выдало 403-ю ошибку и код занесся в файл с логами ошибок. Спокойно залил шелл и зашел на него. Просмотрел листинг файлов сайта и нашел 2 пустых файла с названиями error.php и error. (Прекрасная возможность спрятать шелл). Туда он и вставил код шелла.

Подведем итоги. Служба поддержки указанного сайта половину ошибок устранила (почему не все?). И сейчас при большом желании можно зайти и выставить себе количество баллов за тесты - сколько захочешь! Можно вообще тесты не сдавать - добавить себя в базу на сайте и потом получить сертификат.
Так что действительно, правильно ли то, что выпускники школ сдают тесты? Может все-таки вернуться к экзаменам? Вроде хорошое дело задумали (справедливое оценивание знаний выпускников), а сайт , на котором находится вся информация - решето. Может это так надо? (Кому-то...)
__________________
Обмен Webmoney
Петренко вне форума  
Старый 27.03.2010, 17:09   #2
Lego
Патріот Шепетівки
 
Аватар для Lego
 

Регистрация: 01.06.2007
Сообщений: 1,955
Вес репутации: 75 Lego Шепетівка ним гордитьсяLego Шепетівка ним гордитьсяLego Шепетівка ним гордитьсяLego Шепетівка ним гордитьсяLego Шепетівка ним гордитьсяLego Шепетівка ним гордитьсяLego Шепетівка ним гордитьсяLego Шепетівка ним гордиться
Отправить сообщение для Lego с помощью ICQ
По умолчанию Відповідь: Сайт министерства образования и науки Украины взломали!

Мда... сколько бы не говорили о всех плюсах сопутствующих переход в "сеть", бумага будет самым надежным "носителем статуса" еще довольно долго...
Lego вне форума  
Старый 16.04.2010, 00:17   #3
Петренко
Турист
 
Аватар для Петренко
 

Регистрация: 12.01.2008
Адрес: Шепетовка
Возраст: 46
Сообщений: 31
Вес репутации: 0 Петренко на шляху до кращого
Отправить сообщение для Петренко с помощью ICQ Отправить сообщение для Петренко с помощью Skype™
По умолчанию Відповідь: Сайт министерства образования и науки Украины взломали!

Наконец-то устранили уязвимость http://www.mon.gov.ua/main.php?query=main.php%00 на сайте.
__________________
Обмен Webmoney
Петренко вне форума  
Старый 16.04.2010, 03:44   #4
Dj Os
~форумний дідько~
 
Аватар для Dj Os
 

Регистрация: 27.02.2005
Адрес: Sh
Возраст: 35
Сообщений: 3,837
Вес репутации: 90 Dj Os хто може бути краще?Dj Os хто може бути краще?Dj Os хто може бути краще?Dj Os хто може бути краще?Dj Os хто може бути краще?Dj Os хто може бути краще?
Отправить сообщение для Dj Os с помощью ICQ
По умолчанию Відповідь: Сайт министерства образования и науки Украины взломали!

Мдааа...який міністр такі і сайти
__________________
Я вже давно не адмін сайту!!! Хватить мене мучати питаннями!!!
Dj Os вне форума  
Старый 16.04.2010, 09:27   #5
LuK
♫♫♫ Супер Модер ♫♫♫
 
Аватар для LuK
 

Регистрация: 24.05.2007
Адрес: астрал...
Сообщений: 4,693
Вес репутации: 121 LuK отключил(а) отображение уровня репутации
Отправить сообщение для LuK с помощью ICQ
По умолчанию Відповідь: Сайт министерства образования и науки Украины взломали!

Цитата:
Сообщение от Dj Os Посмотреть сообщение
Мдааа...який міністр такі і сайти
Табачник сайти не створює
__________________
LuK вне форума  
Старый 16.04.2010, 21:13   #6
Петренко
Турист
 
Аватар для Петренко
 

Регистрация: 12.01.2008
Адрес: Шепетовка
Возраст: 46
Сообщений: 31
Вес репутации: 0 Петренко на шляху до кращого
Отправить сообщение для Петренко с помощью ICQ Отправить сообщение для Петренко с помощью Skype™
По умолчанию Відповідь: Сайт министерства образования и науки Украины взломали!

Цитата:
Сообщение от Dj Os Посмотреть сообщение
Мдааа...який міністр такі і сайти
Кстати, при Табачнике то и устранили уязвимости. На сайте Шепетовки и его форуме уязвимостей тоже хватает. Найдется "доброжелатель" - и не станет сайта...
__________________
Обмен Webmoney
Петренко вне форума  
Старый 27.04.2010, 23:38   #7
Петренко
Турист
 
Аватар для Петренко
 

Регистрация: 12.01.2008
Адрес: Шепетовка
Возраст: 46
Сообщений: 31
Вес репутации: 0 Петренко на шляху до кращого
Отправить сообщение для Петренко с помощью ICQ Отправить сообщение для Петренко с помощью Skype™
По умолчанию Відповідь: Сайт министерства образования и науки Украины взломали!

Цитата:
Сообщение от Dj Os Посмотреть сообщение
Мдааа...який міністр такі і сайти

Перефразирую: "Який мер такий і сайт http://rada.shepetivka.net
"
__________________
Обмен Webmoney
Петренко вне форума  
 

Закладки

Метки
министерства, науки, образования, сайт

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Класний сайт!!! Andruxa Фільми та кіно 15 28.03.2009 14:40
Internet Explorer 8 взломали за пять минут Mendeleev Інтернет 1 26.03.2009 19:54
виртуальная ассоциация городов Украины Mendeleev Інтернет 0 26.02.2009 20:50
Сайт Шепетівки стартував Admin Сайт 1 19.02.2009 11:32
Мій сайт Shandow Флейм 15 02.01.2008 01:12


Часовой пояс GMT +3, время: 23:50.