Гражданские активисты не перестают удивлять горожан.
Написал z1mmer
Как сообщил один из представителей активистов (через приватные каналы связи), в этот раз критическая уязвимость была обнаружена на сайте Администрации Курска kurskadmin.ru
Помимо отсутсвия банальной авторизации в администраторской панели, в ней была обнаружена sql-инъекция и возможность загрузки любого файла (в т.ч PHP скрипта) на сервер, без какой-либо фильтрации. Подобные оплошности допустимы на сайтах деревенских школ, но никак не на ресурсе городской администрации. Активисты не стали дефейсить сайт из-зажалостисоображений безопасности, но предоставили скриншот «внутренностей» сайта и админ панели с найденой внутри неё уязвимостью.
скриншоты
Помимо отсутсвия банальной авторизации в администраторской панели, в ней была обнаружена sql-инъекция и возможность загрузки любого файла (в т.ч PHP скрипта) на сервер, без какой-либо фильтрации. Подобные оплошности допустимы на сайтах деревенских школ, но никак не на ресурсе городской администрации. Активисты не стали дефейсить сайт из-за
скриншоты