Уразливості на nrcu.gov.ua

23:53 26.10.2013

16.05.2013

У грудні, 20.12.2012, я знайшов Cross-Site Scripting та Brute Force уразливості на сайті http://nrcu.gov.ua. Про що найближчим часом сповіщу адміністрацію сайта.

Стосовно державних сайтів в останнє я писав про уразливості на zpd.gov.ua.

Детальна інформація про уразливості з’явиться пізніше.

26.10.2013

XSS:

Brute Force:

http://nrcu.gov.ua/admin/

Дані уразливості досі не виправлені. Що типово для українських державних сайтів.


2 відповідей на “Уразливості на nrcu.gov.ua”

  1. Radon каже:

    Это бесполезно их извещать) я знаю какие там админы, так что они даже и не заметят)

  2. MustLive каже:

    Radon

    Практически любых админов gov.ua сайтов бесполезно уведомлять (в других странах ситуация с дырявостью государственных сайтов и забиванием админов на дыры и на уведомления о них тоже не самая лучшая, но у нас ситуация наиболее удручающая). Знаю это из своего опыта уведомления админов сайтов на протяжении более 8 лет. В частности админов украинских государственных сайтов я уведомляю с 2006 года и знаю какие админы у таких сайтов :-) .

    В основном они забивают, но изредка попадаются более серьёзные админы и исправляют дыры. Но своей публикацией я не только уведомляю админов сайта, но и всех посетителей и пользователей сайта, и общественность в целом. В этом суть социального аудита безопасности и продвинутого ответственного оповещения.

Leave a Reply

You must be logged in to post a comment.