Уразливості на sbu.gov.ua та dsszzi.gov.ua

15:10 17.10.2011

12.01.2011

В минулому місяці я вже писав про уразливості на kvs.gov.ua, dcz.gov.ua та kmu.gov.ua та інших державних сайтах. І нещодавно, 09.01.2011, я знайшов подібну Denial of Service уразливість на http://sbu.gov.ua (http://ssu.gov.ua) - сайті Служби Безпеки України (СБУ) та http://dsszzi.gov.ua - сайті Державної служби спеціального зв’язку та захисту інформації України (ДССЗЗІ). Про що найближчим часом сповіщу адміністрацію сайтів.

Раніше я вже писав про уразливості на сайтах українських спецслужб, в тому числі і на www.sbu.gov.ua.

Детальна інформація про уразливості з’явиться пізніше.

17.10.2011

DoS:

http://sbu.gov.ua/sbu/cewolf?img=1&width=10000&height=10000

http://dsszzi.gov.ua/punish/cewolf?img=1&width=10000&height=10000

Дані уразливості вже виправлені. Причому виправила їх саме СБУ, а ДССЗЗІ проігнорувала мого листа, з СБУ навіть подякувати не забули, чого не скажеш про ДССЗЗІ. Невдячні спецслужби з дірявими сайтами (такі як ДССЗЗІ) варто закривати - заодно й бюджетні кошти будуть зекономлені :-) .


2 відповідей на “Уразливості на sbu.gov.ua та dsszzi.gov.ua”

  1. Lethen каже:

    Та ти супербiзон (:

  2. MustLive каже:

    Lethen

    Це занадто почесне звання, тому я залишу його для інших людей :-) . А я всього лише сповіщаю адмінів сайтів та користувачів Інтернет і громадськість про уразливості на сайтах. В тому числі державних та сайтах спецслужб.

    Зазначу, що про дірки на сайтах українських спецслужб (СБУ, СЗРУ та ДССЗЗІ) та інших держав я писав неодноразово (про такі діряві сайти я почав писати ще з 2006 року). Так само як я багато писав про уразливі державні сайти, в тому числі українські (ще з 2006 року).

    Так що новини про дірки на сайтах спецслужб чи gov-сайтах часто з’являються в мене на сайті. Як і новини про взломані чи інфіковані державні сайти.

Leave a Reply

You must be logged in to post a comment.