|
Internet / CityNet / Intranet Серфінг, провайдери, лінки, цікаві та нові сайти, пошук інформації в павутині, халявні ресурси, файли, FTP, качалки, месенджери, голосовий/відео зв"язок, IRC, чати, форуми, ехи, електронні гроші, розрахунки, біржі, аукціони... |
|
Параметри теми | Пошук у темі | Параметри перегляду |
14.03.2011, 18:25 #1601522 | #1 |
Служба безпеки сайту www.eps.te.ua бдить денно і нощно
Нині трапилась зі мною оказія .. подзвонив серйозний чоловік сказав що він з міської ради
каже що я сякий такий злостний хакер хочу взломати сайт www.eps.te.ua даний ресурс надає доступ до квитанцій за оплату комунальних платежів (повна адреса є в квитанції про оплату) щось типу https://www.eps.te.ua/ternopil/account/view/xxxxx (xxxx якийсь ваш ідентифікатор він є на всіх квитанціях про оплату) що цікаво що не питає ні пароля ні юзера а зразу по тому урлу показує оплату (останню квитанцію)... типу якщо перебрати ті ідентифікатори (8 символів букви і цифри) то можна мати доступ до наших з вами рахунків за комунальні послуги (хз чи це секретна інформація але все ж то не є добре) так от попробував я кілька sql інєкцій зробити туди, ясне діло не вканало.. ну тай добре думаю як така лажа з доступом без паролів то хоч є захист від чогось... а через день дзвінок що я такий сякий нехороший ламати їх пробував і якщо не припиню буде мною займатися відповідна служба вичислити мене було просто як два пальці об асфальт.. я свою квитанцію перед тим дивився. бдят адміни... аж занадто... чи то адміну вечерком скучно було.. він вирішив логи почитати кулхацкерів пошугати P.S. Може мене в базу злостних хакерів занесли.. аж підріс в своїх очах... цікаво чи вони до всіх так дзвонять.. головне дзвонили в сьомій вечора коли всі нормальні службовці вже по домах... P.P.S Привіт адмінам з міської ради.... Востаннє редагував Delf: 15.03.2011 о 08:51. |
|
Подякував(ла): |
Socio (14.03.2011)
|
Офтопів до посту: 0 Офтоп |
|
|