На сайте Владимира Путина обнаружена серьезная уязвимость

image

Теги: Путин, уязвимость, сайт

Любой посетитель мог просмотреть контент, который не прошел модерацию администрации ресурса.

Как сообщил пользователь LiveJournal под псевдонимом V_V, на сайте «Владимир Путин 2012», посвящённом наступающим выборам президента Российской Федерации, до недавнего времени присутствовала серьезная уязвимость. На сайте работает функция «Изменим Россию вместе», с помощью которой любой посетитель может отправить свое предложение нынешнему премьер-министру РФ Владимиру Путину.

После создания нового предложения, оно попадает к модератору, который утверждает или отклоняет публикацию. На момент создания новости на сайте доступно 139 предложений, которые можно сортировать по дате и по популярности, а также делать выборки по теме.

Пользователь ЖЖ заявил, что для каждого нового предложения создается новая страница с адресом http://putin2012.ru/suggestions/№, где «№» - это порядковый номер отправленного предложения. «Все страницы, не пропущенные модератором, доступны для просмотра», - говорит автор публикации.

Действительно ли разработчики сайта допустили серьезную ошибку, или понадеялись на security by obscurity, точно сказать невозможно. На данный момент уязвимость устранена, но V_V, по его словам, сохранил первые 2000 отправленных Владимиру Путину предложений и опубликовал их в свободном доступе.


comments powered by Disqus