Хакер взломал сайт "РосПил"

Сайт "РосПил", созданный российским юристом и политиком Алексеем Навальным и посвящённый борьбе со злоупотреблениями в государственных закупках, удалось взломать хакеру-любителю, зарегистрированному на сайте Habrahabr.ru под ником dharrya.

"Когда суета трудовых будней утихает, жена засыпает и начинается время которое можно с пользой потратить на себя, я выбираю понравившийся мне ресурс и пытаюсь на него 'войти', в один из таких вечеров попался сайт http://rospil.info", - объяснил мотивировку своих действий пользователь.

Посредством описываемых в посте манипуляций хакеру-любителю удалось войти в систему сайта "РосПил" в статусе "эксперта", а также загружать в нее так называемые файлы "экспертизы".

Никаких вредоносных для проекта "РосПил" действий взломщик не совершил, в конце своего поста приведя список недочетов, обнаруженных им в системе безопасности сайта.

"Разумеется, автору проекта я все найденное выслал задолго до написания данного поста, дабы у него было время закрыть свои пробелы в безопасности. За время "ковыряния" ресурса пострадал лишь один хэш пароля, за что мне жаль", — признается хакер.