На сайте Владимира Путина обнаружена серьезная уязвимость

На сайте Владимира Путина обнаружена серьезная уязвимость

Любой посетитель мог просмотреть контент, который не прошел модерацию администрации ресурса.

image

Как сообщил пользователь LiveJournal под псевдонимом V_V, на сайте «Владимир Путин 2012», посвящённом наступающим выборам президента Российской Федерации, до недавнего времени присутствовала серьезная уязвимость. На сайте работает функция «Изменим Россию вместе», с помощью которой любой посетитель может отправить свое предложение нынешнему премьер-министру РФ Владимиру Путину.

После создания нового предложения, оно попадает к модератору, который утверждает или отклоняет публикацию. На момент создания новости на сайте доступно 139 предложений, которые можно сортировать по дате и по популярности, а также делать выборки по теме.

Пользователь ЖЖ заявил , что для каждого нового предложения создается новая страница с адресом http://putin2012.ru/suggestions/№, где «№» - это порядковый номер отправленного предложения. «Все страницы, не пропущенные модератором, доступны для просмотра», - говорит автор публикации.

Действительно ли разработчики сайта допустили серьезную ошибку, или понадеялись на security by obscurity, точно сказать невозможно. На данный момент уязвимость устранена, но V_V, по его словам, сохранил первые 2000 отправленных Владимиру Путину предложений и опубликовал их в свободном доступе.

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle