Хабр Курсы для всех
РЕКЛАМА
Практикум, Хекслет, SkyPro, авторские курсы — собрали всех и попросили скидки. Осталось выбрать!
Хабр доступен 24/7 благодаря поддержке друзей
Комментарии 55
Полностью закрыли FTP для этого юзера :) и ответили
Ваше обращение с номером SD1000383520 было закрыто.
Решение:
В данной папке находятся сведения о заказе, которые обычно отображены в открытой части ООС.Загружать туда сведения никто не может.
Ваше обращение с номером SD1000383520 было закрыто.
Решение:
В данной папке находятся сведения о заказе, которые обычно отображены в открытой части ООС.Загружать туда сведения никто не может.
О-о, ваще-е!…
Предвижу неделю «Госзакупок» на хабре.
Доступ уже закрыт. На самих файлах внутри папки были атрибуты 644, так с существующими файлами вы бы ничего не сделали, максимум бы что закинули своих. Хотя можно было бы подсунуть xml в том формате что лежали внутри, интересно появилась бы она на сайте.
может что посерьезнее найдете?
Кстати до сих пор работает анонимный доступ на данный фтп, можно пополнить базу организаций России, а так же спам базу для e-mail рассылок. К примеру там присутствует организация с названием «Тестовая организация 3».
а где дыра-то?
Надо ещё посмотреть, не лежат ли там директории .svn :)
А сейчас по этому адресу лежит только пустой каталог HabraHabr. :)
Забыл включить в ссылку пользователя и пароль. Правильная ссылка.
Уже нет. Там всё походу «лежит».
Ну и туда заливать интересные файлы. халявный ftp хостинг
Что, халява опять кончилась?
Что, халява опять кончилась?
Эх, опоздал, работа отвлекает
В продолжение темы: 77.246.101.195/../ (анонимный вход!)
Уж не знаю, что оттуда полезного можно выцепить. Папок, доступных на запись сходу не нашлось.
Уж не знаю, что оттуда полезного можно выцепить. Папок, доступных на запись сходу не нашлось.
Ну что оттуда выцепить… Персональные данные…
В соответствии с ФЗ о персональных данных таковыми являются имя-фамилия-отчество. А в любом из файлов в папочке /auto/organization/all/ их огромное количество.
Надзорные органы! Ау!
В соответствии с ФЗ о персональных данных таковыми являются имя-фамилия-отчество. А в любом из файлов в папочке /auto/organization/all/ их огромное количество.
Надзорные органы! Ау!
Надеюсь, они не доберутся до сайта президента…
Ой да их там куча…
Error 500: java.lang.NullPointerException
Короче дальше даже смотреть не хочу. Хорошо зарабатывают чуваки =)
Короче дальше даже смотреть не хочу. Хорошо зарабатывают чуваки =)
а почему не в зоне.рф? закупки.гов… дальше я бы не читал, и так всё ясно.
3аkуnku сн0ва в3л0малu… n0чему же uм таk не ве3ет?
файлик .bash_history в корне ftp — доставляет
zakupki.gov.ru/pgz/public/action/orders/info/common_info/show?notificationId=880145
Оказание телепатических услуг по обеспечению доступа к сети интернет 28 образовательных учреждений Шамильского района РД
Ребята, нам просто чего то не договаривают… мы то все про оптоволокно… а там давно уже телепаты в дуплексном режиме работают)
Это, видимо, отпускные.
наверное, выглядит это так: goo.gl/rrU2F
Это тот самый сайт, по поводу которого были распилены сотни миллионов нефти?
Давайте вместе сделаем Тамбовскую область лучше! Хотя бы виртуально…
Только увидел данный пост, давно не заходил на великий Хабр, в начале января 2011 на tendery.ru мной была опубликована не до полу записка о наличии XSS в zakupki.gov.ru, прошло время ничего не изменилось ^_^ Зато милионы нефти все еще пилят…
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Дыры на zakupki.gov.ru