« Численні Content Spoofing та XSS уразливості в Bitrix
Численні уразливості в Mozilla Firefox, Thunderbird та Seamonkey »

Уразливість на vybory2012.gov.ua

14:55 28.10.2012

Сьогодні в Україні вибори до Парламенту. Я вже проголосував і всім українцям, хто ще не встиг, раджу це зробити.

А тим часом зверну вашу увагу на дірявість сайта http://vybory2012.gov.ua, де відбувається онлайн-трансляція виборів. Сьогодні, ще перед голосуванням, я знайшов Cross-Site Scripting уразливість на цьому сайті (а також інші уразливості, ця одна з найменш небезпечних).

XSS:

По капчам на всіх зовнішніх сторінках сайта здається, що vybory2012.gov.ua засекюрений. Але це лише на перший погляд. Як видно з цієї та інших дірок на сайті, за його безпекою особливо не слідкували. При тому що на веб камери для голосування, сюди ж входить і створення веб сайта, уряд виділив майже 1 мільярд гривень (993,6 мільйонів). Але, враховуючи розкрадання коштів, на безпеку не вистачило (подібно до інших державних сайтів).


This entry was posted on 14:55 28.10.2012 and is filed under Уразливості. You can follow any responses to this entry through the RSS 2.0 feed.

2 відповідей на “Уразливість на vybory2012.gov.ua”

  1. RUDIMENT каже:
    Неділя, 17:21 28.10.2012

    А я сегодня еще думал тоже посмотреть, есть ли там дыры) и вижу что интуиция подсказывала что таки будут))

  2. MustLive каже:
    Неділя, 19:49 28.10.2012

    Да, там дыр хватает. Я лишь наименее опасную уязвимость привёл для демонстрации. В плане дырявости сайта онлайн-трансляций наши чиновники скопировали с России, как и саму идею трансляции.

Leave a Reply

You must be logged in to post a comment.