Comments 26
Кончится тем что в этой стране отключат внешний интернет. Что весьма бы не хтелось. Конечно я сторонник защиты интересов моей страны но затягивать пояса особого желания нет.
Хакер взломал МИД!
Самый великий взлом последнего столетия! Он поставил заглушку с текстом в несколько абзацев. Великий хакер.
Вот если бы слил какую-нибудь переписку или документы МИДа…
Самый великий взлом последнего столетия! Он поставил заглушку с текстом в несколько абзацев. Великий хакер.
Вот если бы слил какую-нибудь переписку или документы МИДа…
UFO just landed and posted this here
Учитывая то, что найденная им уязвимость — пассивная(отражённая) XSS, то в целом можно сказать что любой дурак смог бы справиться с поиском подобной уязвимости (запустить сканер уязвимостей), и подмена текста на странице — это почти максимальный уровень вреда, который подобная уязвимость можно нанести. Больший вред с такой узязвимости можно было бы получить только объединив её с техникой социальной инженерии (например, показать поддельную форму авторизации на той же странице).
Ну, на сайте МИД-а поддельный текст — это на самом деле круто. Только не кривой самописный, а заранее продуманный — какой-нибудь напр. якобы случайно утекший «секретный договор» (ссыль, случайно в футер просочилась в разделе «карта сайта»)), меморандум о напр. разделе Японии меж соседями…
Да хоть сообщение об отставке министра или даже посла — уже переполоха в стиле «а это точно хакеры? точно-точно?!» наделают…
Да хоть сообщение об отставке министра или даже посла — уже переполоха в стиле «а это точно хакеры? точно-точно?!» наделают…
Ад.
Сайт это просто набор страниц. Никто гостайну не держит на хостинге
Сайт это просто набор страниц. Никто гостайну не держит на хостинге
Почему-то мне кажется, что сам сайт – не более, чем бложи и никакой важной информации и переписки там банально нет. Я даже теоретически не вижу смысла прикручивать такой функционал сайту…
в новостях писали про xss уязвимость, но не раскрыли деталей
может он просто картинку внедрил в пассивную xss, а уже на каждом углу кричат про взлом
может он просто картинку внедрил в пассивную xss, а уже на каждом углу кричат про взлом
Ну таки XSS действительно имеет место, однако внедрена не картинка, а HTML.
Также стоит справедливо отметить, что это не mid.ru, а archive.mid.ru — старая, архивная версия сайта.
Если посмотреть, что происходит по ссылке, которую упоминает в своём твиттере Jester — мы видим форму, отсылающую post запрос на archive.mid.ru.
Полный HTML на pastebin.
На данный момент XSS судя по всему пофиксили.
Конечно, назвать это дефейсом нельзя — для того, чтобы этот дефейс увидеть — надо перейти по заранее подготовленной ссылке.
Политика :-(
Также стоит справедливо отметить, что это не mid.ru, а archive.mid.ru — старая, архивная версия сайта.
Если посмотреть, что происходит по ссылке, которую упоминает в своём твиттере Jester — мы видим форму, отсылающую post запрос на archive.mid.ru.
Полный HTML на pastebin.
На данный момент XSS судя по всему пофиксили.
Конечно, назвать это дефейсом нельзя — для того, чтобы этот дефейс увидеть — надо перейти по заранее подготовленной ссылке.
Политика :-(
… Напряженность в плоскости киберпространства в последние месяцы нарастает...
Две недели до выборов в США потерпеть, потом всё успокоится.
Не понимаю. Что значит «Старый сайт, который уже давно не используется»? Это вообще как? Нет, я понимаю если бы речь шла о какой нибудь конторе с 1,5 человеками, у которых был сайт на юкозе и они таки смогли накопить на что-то нормальное.
Но речь идёт про МИД о_О
Но речь идёт про МИД о_О
А что такого? Кому-то просто не хотелось/не видели смысла/забыли отключать этот сайт. Домен висит в проплате (хотя, сомневаюсь, что МИД проплачивает свой домен), сервер этот сайт никак не грузит. Почему бы и не оставить?
Ну варианта два, либо это «старый сайт который давно не используется» (что вполне нормально для крупных гос. порталов), либо скрин нарисован в Paint)
Ибо mid.ru выглядит совсем по другому)
Ибо mid.ru выглядит совсем по другому)
вот жеж! я думал только в фильмах они так пафосно изъясняются. как мозг то у этого мамкиного хацкера прополоскан. или (называйте это терией заговора) это предвыборные листовки? я склоняюсь к такому объяснению. действительно, после выборов отпустит
Пропаганда работает на ура
Главное, чтобы в оффлайн не перешло)
Сайт нашего МИДа был взломан ради того, чтобы где-то в одной из английских колоний «правильно» прошли выборы.
Пропаганда нацелена не на нас.
Пропаганда нацелена не на нас.
Хотелось бы подчеркнуть сказанное bethrezen: Никто никого не хакал и не дефейсил. Чтобы наткнуться на существующую уязвимость, нужно перейти по ссылке которую вам подсунули, т.е. необходимо наличие 2х дураков:
#1 Который построил сайт с уязвимостью
#2 Который кликает на приходящие ссылки
В то же самое время, аргументы на то, что это архивный сайт не прокатывают, так как перейдя по ссылке на честный сайт вы активизируете левый javascript который в числе прочего может, например, спереть ваш пароль.
#1 Который построил сайт с уязвимостью
#2 Который кликает на приходящие ссылки
В то же самое время, аргументы на то, что это архивный сайт не прокатывают, так как перейдя по ссылке на честный сайт вы активизируете левый javascript который в числе прочего может, например, спереть ваш пароль.
Sign up to leave a comment.
Сайт МИД РФ подвергся хакерской атаке