На сайте Госслужбы пробации обнаружена "дыра" (3)

фото

Общество | 18 января 2012 года, 16:45

Тестер безопасности Influent обнаружил "дыру" на домашней странице Государственной службы пробации www.probacija.lv.

Используя недочеты сайта, каждый пользователь интернета может найти информацию о зарплатах работников службы, а также узнать их личные данные.

"Из-за этих нарушений возможно раздобыть и манипулировать практическим всей информацией, которая находится на сервере, в том числе и самим сервером", - указали в Influent.

Тестеры сообщили о "дыре" самой службе, но еще не получили ответ.

Адрес для загрузки всех доступных данных на сервере весьма прост: www.probacija.lv/upload.

В одном из незащищенных файлов тестеры также нашли документ, в котором видно, что на разработку сайта из средств госбюджета просили более 1000 латов, хотя разработчикам заплатили всего 300 латов.

Комментарии 3
Alex4 года назад
Кинули ?Неправильное определение.Кой кто 700 "заработал.Ну а поскольку ребятам недоплатили,потому они "дырочку" и оставили.А так как,тот кто положил себе эти 700 в карманчик,вякнуть не может(а скорей всего просто не разбирается)-у нас стандартная ситуация,как с Neo
SOPA4 года назад
Весь МИР интернета протестует против беспредела правохранительных органов, а в Латвии тишина, ПОЧЕМУ ?

18 января (UTC-5) на 24 часа в знак забастовки отключена Википедия на английском языке. День выбран в связи с заседанием Конгресса, на котором должен обсуждаться законопроект SOPA.

Stop Online Piracy Act (SOPA или H.R. 3261) — законопроект, внесённый в Палату представителей США 26 октября 2011 года Ламаром Смитом и группой из 12 соавторов. Законопроект расширяет возможности американских правоохранительных органов и правообладателей в борьбе с нелегальным контентом в Интернете, торговле защищённой авторским правом интеллектуальной собственностью и контрафактом. Согласно законопроекту, любой участник деятельности в сети Интернет — начиная с провайдеров, кончая поисковиками и даже рекламодателями, — обязан фактически по любому обращению правообладателя прекратить предоставление услуг ресурсу, обвиняемому в пиратстве, и прекратить с ним любое взаимодействие (например, закрыть канал оплаты контента, приостановить рекламный контракт, ограничить действие платежной системы, исключить сайт из поисковой выдачи, удалить ссылки на сайт, полностью заблокировать сайт для посещения, запретить платёжным системам (типа PayPal, Visa и т. д.) проводить платежи в пользу сервисов и так далее); в противном случае любой из прямых и косвенных контрагентов обвиняемого сайта будет расцениваться как его соучастник.
Bob4 года назад
В одном из незащищенных файлов тестеры также нашли документ, в котором видно, что на разработку сайта из средств госбюджета просили более 1000 латов, хотя разработчикам заплатили всего 300 латов.
=========================================================
Кинули что ли? Во дают!