На сайте Владимира Путина обнаружена серьезная уязвимость

image

Теги: Путин, уязвимость, сайт

Любой посетитель мог просмотреть контент, который не прошел модерацию администрации ресурса.

Как сообщил пользователь LiveJournal под псевдонимом V_V, на сайте «Владимир Путин 2012», посвящённом наступающим выборам президента Российской Федерации, до недавнего времени присутствовала серьезная уязвимость. На сайте работает функция «Изменим Россию вместе», с помощью которой любой посетитель может отправить свое предложение нынешнему премьер-министру РФ Владимиру Путину.

После создания нового предложения, оно попадает к модератору, который утверждает или отклоняет публикацию. На момент создания новости на сайте доступно 139 предложений, которые можно сортировать по дате и по популярности, а также делать выборки по теме.

Пользователь ЖЖ заявил, что для каждого нового предложения создается новая страница с адресом http://putin2012.ru/suggestions/№, где «№» - это порядковый номер отправленного предложения. «Все страницы, не пропущенные модератором, доступны для просмотра», - говорит автор публикации.

Действительно ли разработчики сайта допустили серьезную ошибку, или понадеялись на security by obscurity, точно сказать невозможно. На данный момент уязвимость устранена, но V_V, по его словам, сохранил первые 2000 отправленных Владимиру Путину предложений и опубликовал их в свободном доступе.


или введите имя

CAPTCHA
Страницы: 1  2  
Humanoid
12-01-2012 19:55:41
И почему это назвали уязвимостью? Да ещё и серьёзной. Пользователи писали эти сообщения, что бы их можно было читать. Да, это не совсем правильное поведение сайта... но к ошибкам, и уж тем более к ошибкам в безопасности, это не имеет никакого отношения.
0 |
Lightdiver
13-01-2012 07:23:05
Отвечаю. Солнцеликого нельзя критиковать. Это непозволительное богохульство - пропускать такие комментарии. А следовательно - ужасающая ошибка, которой никогда нельзя допускать. Все сообщения нужно проверять и на выходе должен быть один позитив. Иначе молоко скисает, икра в горло не лезет и на лыжах уже не хочется кататься..
0 |
Кхе-Кхе
13-01-2012 12:45:45
Вы экстримист! Путин - хороший, он не может быть плохой. Путин - самый умный, он не может делать глупые дела. Кроме Путина никто не может стать президеном.
0 |
...
13-01-2012 21:27:49
Молчи, власовец!
0 |
Кхе-Кхе
16-01-2012 10:14:17
Вы мне рот не затыкайте! Мы стали одеваться лучше. А то, что спутники падают, так это ерунда. В каждой семье - по 2 машины. Хоть и кредит всю жизь выплачивать надо. Кавказ в курорт превращают. И чуркам раздолье в крупных городах, хочешь грабь, хочешь убивай. Красота! Я - за Путина!
0 |
+=+
15-01-2012 15:25:53
Назвали серьезной уязвимостью потому, что автор статьи глуп до невозможности.
0 |
16-01-2012 07:42:42
А если прочитать вот это? http://habrahabr.ru/blogs/web_security/136233/ Тоже будете говорить о глупости? Глупость есть. Но не той стороне, на которые Вы указали. На стороне разработчиков.
0 |
13-01-2012 14:17:21
На сайте ВВП уязвимостей пруд пруди,кроме того и сделан топорно,и глючит постоянно.
0 |
bvf
13-01-2012 15:52:17
А дайте пруф на первые 2000 сообщений
0 |
MonocleSpyer
13-01-2012 16:28:20
Некоторые комменты из тех, что выложили в свободный доступ, просто поражают своей наивностью. Например: А как же возлюби ближнего своего и другие заповеди, благодаря которым укрепились и выросли современные государства?
0 |
13-01-2012 19:14:41
putin2012.ru https://www.nic.ru/whois/?query=putin2012.ru т.е. он уже в 2009 году знал что будет балатироваться, а нам же пол года трепал - мы ещё не решили кто... Вот как ему верить?
0 |
unknown_one
13-01-2012 19:47:37
так никто ему и не верит, за исключением обладателей конченых умов.
0 |
/dev/null
13-01-2012 20:39:55
Глыбже надо копать! И шырше! ttps://www.nic.ru/whois/?query=putin2018.ru
0 |
rm rf
16-01-2012 14:23:47
https://www.nic.ru/whois/?query=putin2024.ru еще глубже
0 |
rm rf
16-01-2012 14:24:24
ttps://www.nic.ru/whois/?query=putin2024.ru
0 |
Страницы: 1  2