"Хакнаха" сайта на МОН
След многото шум, който в последно време се вдигна около Министерството на образованието и науката (МОН), днес следобед сайтът на институцията бе компрометиран от неизвестни за сега хакери. 
Допълнено: Колажът бе премахнат от администраторите на сайта за броени минути, но на някои места, подобно на полето за търсене продължават да се виждат нецензурни gif изображенияВ последствие се оказа, че хакване в истинския смисъл на думата не е имало, а е използвано несъвършенство в търсачката на сайта, за да се ъплоудва определена картинка нерегламентирано. Поради таза причина от МОН в момента свалиха полето за търсене от своя сайт.Всъщност става въпрос за т.нар. XSS атака (Cros-site scripting) чрез която буквално всеки може да вкара код, в това число и url на картинка, през определено място, в случая полето за търсене.Читатели на Kaldata забелязаха, че подобен бъг има в търсачките на много министерства, дори на сайта на МВР: https://www.mvr.bg/search.htm?txt=%3Cimg%20src%3D%22https%3A%2F%2Fmedia.giphy.com%2Fmedia%2FQa86iwLB51UIg%2Fgiphy.gif%22%3E
Допълнено: Колажът бе премахнат от администраторите на сайта за броени минути, но на някои места, подобно на полето за търсене продължават да се виждат нецензурни gif изображенияВ последствие се оказа, че хакване в истинския смисъл на думата не е имало, а е използвано несъвършенство в търсачката на сайта, за да се ъплоудва определена картинка нерегламентирано. Поради таза причина от МОН в момента свалиха полето за търсене от своя сайт.Всъщност става въпрос за т.нар. XSS атака (Cros-site scripting) чрез която буквално всеки може да вкара код, в това число и url на картинка, през определено място, в случая полето за търсене.Читатели на Kaldata забелязаха, че подобен бъг има в търсачките на много министерства, дори на сайта на МВР: https://www.mvr.bg/search.htm?txt=%3Cimg%20src%3D%22https%3A%2F%2Fmedia.giphy.com%2Fmedia%2FQa86iwLB51UIg%2Fgiphy.gif%22%3E
Коментари
Все още няма коментари