Служба безпеки сайту www.eps.te.ua бдить денно і нощно - Тернопіль

Delf · 14.03.2011, 18:25 #1601522

Нині трапилась зі мною оказія .. подзвонив серйозний чоловік сказав що він з міської ради
каже що я сякий такий злостний хакер хочу взломати сайт
www.eps.te.ua

даний ресурс надає доступ до квитанцій за оплату комунальних платежів
(повна адреса є в квитанції про оплату)
щось типу
https://www.eps.te.ua/ternopil/account/view/xxxxx (xxxx якийсь ваш ідентифікатор він є на всіх квитанціях про оплату)
що цікаво що не питає ні пароля ні юзера а зразу по тому урлу показує оплату (останню квитанцію)...
типу якщо перебрати ті ідентифікатори (8 символів букви і цифри)
то можна мати доступ до наших з вами рахунків за комунальні послуги (хз чи це секретна інформація але все ж то не є добре)

так от попробував я кілька sql інєкцій зробити туди, ясне діло не вканало.. ну тай добре думаю як така лажа з доступом без паролів то хоч є захист від чогось...

а через день дзвінок що я такий сякий нехороший ламати їх пробував і якщо не припиню буде мною займатися відповідна служба

вичислити мене було просто як два пальці об асфальт.. я свою квитанцію перед тим дивився.

бдят адміни... аж занадто...
чи то адміну вечерком скучно було.. він вирішив логи почитати кулхацкерів пошугати
P.S.
Може мене в базу злостних хакерів занесли.. аж підріс в своїх очах...
цікаво чи вони до всіх так дзвонять..
головне дзвонили в сьомій вечора коли всі нормальні службовці вже по домах...
P.P.S
Привіт адмінам з міської ради....

14.03.2011, 18:25 #1601522	#1
Delf	Служба безпеки сайту www.eps.te.ua бдить денно і нощно Нині трапилась зі мною оказія .. подзвонив серйозний чоловік сказав що він з міської ради каже що я сякий такий злостний хакер хочу взломати сайт www.eps.te.ua даний ресурс надає доступ до квитанцій за оплату комунальних платежів (повна адреса є в квитанції про оплату) щось типу https://www.eps.te.ua/ternopil/account/view/xxxxx (xxxx якийсь ваш ідентифікатор він є на всіх квитанціях про оплату) що цікаво що не питає ні пароля ні юзера а зразу по тому урлу показує оплату (останню квитанцію)... типу якщо перебрати ті ідентифікатори (8 символів букви і цифри) то можна мати доступ до наших з вами рахунків за комунальні послуги (хз чи це секретна інформація але все ж то не є добре) так от попробував я кілька sql інєкцій зробити туди, ясне діло не вканало.. ну тай добре думаю як така лажа з доступом без паролів то хоч є захист від чогось... а через день дзвінок що я такий сякий нехороший ламати їх пробував і якщо не припиню буде мною займатися відповідна служба вичислити мене було просто як два пальці об асфальт.. я свою квитанцію перед тим дивився. бдят адміни... аж занадто... чи то адміну вечерком скучно було.. він вирішив логи почитати кулхацкерів пошугати P.S. Може мене в базу злостних хакерів занесли.. аж підріс в своїх очах... цікаво чи вони до всіх так дзвонять.. головне дзвонили в сьомій вечора коли всі нормальні службовці вже по домах... P.P.S Привіт адмінам з міської ради.... Востаннє редагував Delf: 15.03.2011 о 08:51.