Уразливості на nrcu.gov.ua
23:53 26.10.201316.05.2013
У грудні, 20.12.2012, я знайшов Cross-Site Scripting та Brute Force уразливості на сайті http://nrcu.gov.ua. Про що найближчим часом сповіщу адміністрацію сайта.
Стосовно державних сайтів в останнє я писав про уразливості на zpd.gov.ua.
Детальна інформація про уразливості з’явиться пізніше.
26.10.2013
XSS:
Brute Force:
http://nrcu.gov.ua/admin/
Дані уразливості досі не виправлені. Що типово для українських державних сайтів.
Субота, 04:30 18.05.2013
Это бесполезно их извещать) я знаю какие там админы, так что они даже и не заметят)
Субота, 21:16 18.05.2013
Radon
Практически любых админов gov.ua сайтов бесполезно уведомлять (в других странах ситуация с дырявостью государственных сайтов и забиванием админов на дыры и на уведомления о них тоже не самая лучшая, но у нас ситуация наиболее удручающая). Знаю это из своего опыта уведомления админов сайтов на протяжении более 8 лет. В частности админов украинских государственных сайтов я уведомляю с 2006 года и знаю какие админы у таких сайтов
.
В основном они забивают, но изредка попадаются более серьёзные админы и исправляют дыры. Но своей публикацией я не только уведомляю админов сайта, но и всех посетителей и пользователей сайта, и общественность в целом. В этом суть социального аудита безопасности и продвинутого ответственного оповещения.