Студента ЭФ СПбГУ осудили за взлом факультетского сайта

    Гордость Экономического факультета СПбГУ — спустя 3 года был вынесен приговор взломщику сайта.

    Вот цитата с официального сайта факультета:

    По информации Центра информационных технологий экономического факультета 15 сентября в Суде Московского района г. Санкт-Петербурга был оглашен приговор по уголовному делу о взломе сайта экономического факультета весной 2006 года.

    Обвиняемый признан виновным в совершении преступлений, предусмотренных ст. 273 ч.1 УК РФ «Создание, использование и распространение вредоносных программ для ЭВМ».

    По требованию прокурора в качестве наказания хакеру назначены два года лишения свободы в колонии-поселении, штраф в 20 тысяч рублей и конфискация оборудования, с использованием которого совершено компьютерное преступление.

    По гуманной 73-ей статье УК РФ «Условное осуждение» наказание смягчено до условного срока (2 года).

    Штраф и конфискация оставлены.

    Таким образом, хулиганская выходка компьютерного злоумышленника получила должную оценку правосудия и честь и достоинство экономического факультета защищены.

    Пруфлинк.

    Если быть точным, взлом был сделан 30 марта 2006 года. На студенческом сайте факультета тогда тут же началось обсуждение. Объявился на форуме и сам «хакер», объяснив мотивы своих поступков. Взломщик не скрывался.

    К сожалению, скриншотов взлома не сохранилось — все они были удалены. Однако, суть взлома состояла в deface. В данном случае, администраторам сайта было явно указано на уязвимость. Единственным решением со стороны администраторов сайта был откат базы. Дыры закрыты не были. Затем, на следующий день, был произведен точно такой же дефейс.

    Однако, как вы видите, все закончилось судом. Тем не менее, среди студентов до сих пор неоднозначный взгляд на проблему. Некоторые рады были тому, что сайт взломали, поскольку всем было известно, что на разработку были потрачены огромные деньги, однако до сих пор, вот уже который год сайт является крайне неудобным в использовании, имеет запутанную навигацию, плохо работающий поиск. Другие же рады, что виновник понес наказание.

    А какой точки зрения придерживаетесь вы?
    Грубо говоря, на одной стороне весов «дефейс», а на другой — два года условно и штраф.

    UPD: Хабраэффект в действии. www.econ.pu.ru/wps/wcm/connect/econ — лежит с 500 ошибкой [ссылка на первого заметившего].

    UPD2: econ.pu.ru/wps/wcm/connect/econ — без WWW сайт вообще никогда не работал, с момента создания.

    UPD3: Ссылка на новость на сайте факультета была удалена с главной страницы и блока новостей.
    Share post

    Comments 216

      +19
      Взломал я сайт просто так (ночь, скорость и одиночество =), но меня очень удивила реакция администрации: вырубили сервер, отключили форум и ОСТАВИЛИ ВСЕ ДЫРЫ!

      Не, просто надо же админов учить уму-разуму, а то совсем ожиреют и потупеют… А сайт отключать вообще было ни к чему (тем более на неделю) — там делов по восстановлению минут на 10!
      СпбГУ хваленый, даже сайт админить по-человечески не могут… Либо они свыкнутся с наличием хакера (тем более что не вредил я особо, подумаешь уведомление о взломе на главной странице =)), либо найдут дыры (что-то начал я сомневаться (хоть спросили бы где, а то больно гордые =))), либо вечно будут себе сами сайт в down посылать…

      Сообщение было отредактировано AWRqwE2: 26.03.06, 21:30

      Имхо просто дурак. На что расчитывал — то и получил.
        0
        А сколь денег на сайт универ выложил?
          –2
          Поставил минус, потому что подумал что flypigs это и есть тот самый хакер. Надо сверху писать что идет цитата, а не в конце ;)
            0
            :)
              –4
              лучше бы плюс в карму — тогда бы в следующий раз человек смог цитату нормально оформить, и всем было бы счастье
                +8
                Вы не поверите, но двоеточие и кавычки вполне позволяют правильно оформить цитату.
                +4
                Надо было до конца дочитывать, а не лепить…
                  +7
                  Вы сначала минусуете, а потом читаете? Попробуйте, для разнообразия, наоборот. Здесь в первую очередь технический ресурс, а социальная сеть — в пятую.
                    –1
                    Это вот вам надо надрочить в карму, сначала дочитайте.
                      +4
                      А я вот думал что это и есть тот самый хакер, поэтому сначала плюсанул.

                      Чем вам действия хакера показались плохи?
                      +3
                      Чел под спидами был… вон оно чего.
                      –13
                      Своему универу так дыры не показывают, где же патриотизм?
                      каждый хочет учить кого-то уму-разуму…

                        –3
                        т.е. все хотят сказать, что своему универу надо не помогать, а гадить?
                        эдакая благодарность…
                          +1
                          свой универ своих студентов не сажает…
                        –11
                        Мне кажется, что мальчик вообще легко отделался.
                        Мог бы и сесть, с такой то наглостью(я не о собственно взломе, я о комментариях)…
                          +17
                          ненене творить добро себе же хуже, надо было прикрываться
                            +7
                            Это точно. Но думаю тут, как принято, всё уперлось в манеру разговора и понтами. Ну теперь у него будет новый понт — судимость.
                            Думаю, если бы он не вые… перед однокурсницами, а просто указал на ошибку администратору сайта или лучше декану ( кстати, отличный пример этого был приведен вчера ) — за ним бы деканат хвосты бы сам подбирал.
                              0
                              написал то же самое другими словами чуть ниже, ваш комментарий пока не увидел. Согласен — надо было говорить либо декану, либо ректору.
                                +11
                                им класть глубоко. проверено
                                  0
                                  Руководство бывает разное. Наше бы, если ему грамотно объяснить последствия — сразу бы попросило указать и донести.
                                0
                                Этой судимости у него через 4 года уже не будет.
                                  0
                                  Всего то…
                                    +4
                                    Я тут пару недель назад случайно наткнулся на факт, что сайт моего прекрасного универа vsu.ru/ открывается только по www.vsu.ru/, проблема, понятно, детская.

                                    Я не поленился, узнал email админа, написал ему вежливое письмо, в котором описал причину проблемы.

                                    Через несколько часов я получил от него ответ: «правильно.»

                                    Легко убедиться, что ничего за это время так и не изменилось. Теперь вопрос: Что в такой ситуациии мне следует сделать?
                                      +6
                                      Забить.
                                        +1
                                        Да я так и сделал, но вдруг кому-то в голову придёт интересная мысль)

                                        А вообще мы все склонны слишком часто на всё забивать, считая это не существенным.
                                        +9
                                        Может быть там автоответчик на почте стоит? Попробуйте написать «Вы дебил». Возможно тоже придет ответ «Правильно.»
                                          0
                                          Возможно, админ тоже читает хабр? У меня окрылся и по vsu.ru (редирект на www.vsu.ru)
                                            0
                                            попробуйте vsu.ru/, браузер может умничать
                                              +1
                                              Блин, парсер http://
                                                +3
                                                Жутко стыдно…
                                                Извините дурака :)
                                      +2
                                      По мне так надо было бы
                                      1) уведомить руководство об этой уязвимости, не до администрации сайта, а именно до руководства — деканов, ректоров — я думаю эти люди нашли бы способ как наказать и исправить.
                                      2) если же первый пункт не прокатывал, то просто выложить в интернет информацию о том, как можно это сотворить и остаться безнаказанным.

                                        0
                                        просто дефейсить грамотно надо:)я своему универу оставил подарочек вида — в конце index.* показал кому нада, и слил инфо админу. дыру прикрыли — хотя на меня тоже гон какойто был но все улеглось
                                          –2
                                          парсер лох — «коммент»hacked by lostinfuture"/коммент"
                                          +20
                                          глупая показательная порка, имхо
                                            +7
                                            мне кажется, что нужно было не «учить жить» админов сайта, а, если такой умный и талантливый спец, то прислать им список дыр и возможные варианты устранения проблемы.
                                            как делается во всем цивилизованном мире.
                                              0
                                              Неизвестно, выиграл бы он по конкурсу на замещение вакансии админа, или на предоставление услуг по защите информационных систем структурного подразделения СПбГУ, равно как и получил бы благодарности за устранение.
                                              А теперь — простым русским языком: «Денег за это ему не дадут, да и славы тоже.» Хотя я очень надеюсь, что за 3 года на ЭФ все поменялось — 2 года назад тамошние ИТ-шники были очень адекватными, по моим представлениям.
                                                0
                                                Когда я последний раз общался с ИТ-шниками экфака, на меня они произвели очень нехорошее впечатление. Может они меня за тупого экономиста приняли, не умеющего мышку подключать, но от них такой надменностью и всемогуществом прет… И даже при всем их «всемогуществе», они даже формочку изменения пароля сделать не могут и на вопрос «Можно ли поменять пароль?» отвечают «Конечно же нет!» с таким видом, как будто менять пароли — это какой-то оккультизм =/
                                              +4
                                              Админам в вузах платят мало, и как правило это студенты-самоучки, не знающие всех нюансов. В моём провинциальном университете сайты хостятся на IIS+PHP+ASP-машинах. Дыр разных полно, но и латать их некому.

                                              А парню надо было либо сразу писать администраторам (или идти к проректору по ИТ), либо уж шифроваться и дефейсить как следует.
                                                0
                                                Аналогичная ситуация. Кроме на самом деле детского проникновения, о котором я писал ниже, на втором курсе колледжа пришлось собственноручно закрывать дыру родного сайта, при помощи которой можно было читать всё и вся на веб-сервере хостинга, даже за пределами корня веб-сервера.
                                                То, что администрированием, сайтами и всем-всем-всем занимаются вчерашние выпускники или, что ещё хуже, нынешние студенты, очень часто приводит к плачевным последствиям.
                                                +2
                                                Божмой.
                                                Чем же могло закончиться мое проникновение на центральный сервер нашего ВЦ в 2005м? о_0
                                                // Тогда даже выговор не сделали, получил всего пару подзатыльников от админа.
                                                  +3
                                                  www.econ.pu.ru/wps/wcm/connect/econ — лежит с 500 ошибкой.
                                                  Они вообще того человека поймали?
                                                    +2
                                                    Хабраэффект ))
                                                      +5
                                                      Please contact the server administrator, you@your.address and inform them

                                                      Кажется, администрация даже не знает о существовании такой ошибки, иначе хотя бы текст поменяли на заглушке.

                                                      Кстати, а как они доказали факт взлома? Не думаю, что админы к нотариусу сходили перед тем, как откат делать. Или я опять чего не дочитал или недодумал?:)
                                                      +29
                                                      Я думаю, что университетские власти это сделали из принципа. Никому не нравится, когда им указывают на то, что бюджетные деньги уходят на дачи и особняки, а не на развитие информационной структуры ВУЗ`а.
                                                        –11
                                                        Да, сейчас модно прикрываться восстановлением справедливости. Может покажете тех «бедных» которым студент раздал деньги ушедшие на создание сайта? Нет? Так при чем тут деньги, идеи и справедливость? Обычное хулиганство.
                                                          0
                                                          Вторые сутки работаете, по всей видимости =) Устали.
                                                            0
                                                            Чистой воды юмор? Завидую критичности мышления.
                                                              0
                                                              Ну если вы не понимаете причем деньги в комментарии выше, то я не завидую вашей логике. Или просто еще не отдохнули? =) И это, не дуйтесь, я же совсем не хотел обидеть.
                                                                0
                                                                Ну а если представить себе что и Вы и я все поняли, но по-разному. Мне например совершенно не понравилось что малого пытаюся представить в качестве Робин Гуда наказывающего плохих дядек-казнокрадов. Потому как имею опыт и взгляд изнутри как на образовательную систему, так и на работу в сервисе перманентно атакуемом хакерами.
                                                        –4
                                                        Достаточно справедливо осудили, показали что взлом это преступление, но дали условно т.к. парень не из злых побуждений все-таки это сделал. Видимо больно горели у него руки показать найденную уязвимость и он толком не искал других, более правильных и законных вариантов указать на уязвимость.
                                                          +17
                                                          Давайте вообще тогда безопасностью не заниматься? Всё оставим лежать в открытую, и всех кто залезет будем судить?
                                                            +3
                                                            Новая веть развития патентных троллей — security troll? :)
                                                            0
                                                            >>А какой точки зрения придерживаетесь вы?
                                                            >>Грубо говоря, на одной стороне весов «дефейс», а на другой — два года условно и штраф.
                                                            Где вы здесь весы увидели? все на одной чаше лежит.
                                                              0
                                                              На весы не кладут меру наказания. На чашах находятся аргументы обвинения и защиты, т.е., соответственно, дефейс и что-то вроде «да я ж не со зла… я просто хотел указать парням на дыру в защите».
                                                                0
                                                                Причем, судя по всему парням он указывал. А те забили на это, т.к. один раз деньги получили.
                                                                  0
                                                                  Ну насчет указывал я скорее согласен с комментарием
                                                                  habrahabr.ru/blogs/web_security/70498/#comment_2013710

                                                                  PS.Другой вопрос, что два года лишения свободы(пусть и условно) за такое преступление по-моему черезчур.
                                                              +1
                                                              Как показывает жизненный опыт, большинство людей не любят, когда им так тыкают нагло в лицо, даже если по делу. Хоть и вина явно админа, но он вполне мог настучать ничего не понимающему начальству на якобы причиненный вред. Пусть у парня и были возможно честные мотивы, но в данной ситуации лучше бы он сам пошел к декану и так мол и так вот у вас дыра.

                                                              Получил бы благодарность.

                                                              Старички начальники же нифига в IT не смыслят.
                                                                +3
                                                                Я придерживаюсь точки зрения, что менты профукали изъятое «оборудование для взлома», поэтому суду пришлось придумать конфискацию.
                                                                  +2
                                                                  Конфискация орудия преступления — распространенная практика, не только в HighTech делах.
                                                                  Профукать тоже не могли — им конфискат оформлять надо и просто так его не спишешь.
                                                                    0
                                                                    У нас столько брешей в бюрократической системе. Одно народное выражение «Выписать на складе» как бы намекает. Так что не стоит так полагаться на бумажки.
                                                                  +3
                                                                  Подобный случай — позор правовой системы.
                                                                    0
                                                                    То как все тут начали выгораживать умельца — вот позор. Есть два способа выделиться: подняться и обосрать всех рядом. Это против этики — уничтожать чужой труд в целях демонстрации неготовности труда, (а вообще и более того: простой самореализации), пусть тихо радуется, что условно. Нашли кого защищать.
                                                                    Обратите внимание про вчерашнюю тему про .svn — вот как нужно было действовать в таких случаях, берите пример.
                                                                      0
                                                                      И где там уничтожение? Если там были только заменены новости.
                                                                        +3
                                                                        >>В данном случае, администраторам сайта было явно указано на уязвимость. Единственным решением со стороны администраторов
                                                                        >>сайта был откат базы. Дыры закрыты не были.
                                                                        а кого защищать вы рекомендуете — «самих себе злобных буратин» с наплевательским отношением к собственным объязаностям?

                                                                        Если чуть утрировать — то полностью адекватной реакцией будет тыкать мордашкой плиточника в некачественно положенную плитку.
                                                                          +1
                                                                          Тыкать мордашкой имеют право те, кто этому плиточнику заплатил, а мы можем только сказать хозяевам, что плиточник схалтурил «вот тут и вот здесь»
                                                                            0
                                                                            Так явно же и указали где тыкать.
                                                                              0
                                                                              не считаете более вежливым просто плиточкнику изначально намекнуть что он напартачил и даже подсказать способ выровнять плитку чтобы не был настолько вредоносным в будущем?
                                                                                0
                                                                                Если в процессе укладки — да, разумеется. Или даже после, если есть возможность исправить. Но намекнуть, тихо сказать без посторонних, а не написать перманентным маркером посреди стены — все равно там криво лежало.
                                                                                  0
                                                                                  Давайте будем называть вещи своими именами — если плитка положена говенно то она положена говенно а перечеркивать человеку жизнь сроком пусть и условным за то что он маркером написал что плитка положена говенна «посредине стены» — не кувалдой же он эту стенку раздолбав попутно поглумившись над трупами соседей неожиданно попавшихся под нее.

                                                                                  Административная ответственность — мб как вариант. Здесь первопричина спора лежит в адекватности «наказания и преступления»
                                                                                    0
                                                                                    Если вы заметили, обсуждается не срок и штраф, а виновность индивидуума. Я про адекватность наказания ничего не писал. Этот вопрос я оставил на совести судей, а тут начинают выгораживать виновника — типа он не виноват, что админы оставили дыры и не поленились их заделать даже после его «надписи маркером посреди стены».
                                                                                      0
                                                                                      Нну да — плиточник криворукий с наплевательским отношением к работе — маркерорисователь никакого отношения к этому не имеет. Не вижу чего тут еще обсуждать.
                                                                                        0
                                                                                        То есть вы считаете, что так надо учить админов, которым лень закрывать двери? А то, что это идет в разрез с существующим законодательством никого не смущает?
                                                                                          0
                                                                                          Когда кончаются аргументы — срут в карму.
                                                                                            0
                                                                                            То что я «считаю» не имеет никакого отношения к теме. Криворукий плиточник помеченный на лбу маркером довольно интерестное зрелище.
                                                                                              0
                                                                                              Очень даже имеет отношение — это основной вопрос существующей дискуссии. Правильно ли поступил студент, дважды дефейснувший сайт?
                                                                                              Я считаю, что действия студента были, помимо того, что противозаконными, так еще и неэтичными.

                                                                                              Вы же вступаетесь за него:
                                                                                              >> Если чуть утрировать — то полностью адекватной реакцией будет тыкать мордашкой плиточника в некачественно положенную плитку.

                                                                                              То есть — админы сами себе буратины и то, что они не закрыли уязвимости — их вина, а студент «указал им на ошибки».
                                                                                              Админы же, такие-сякие-тупые, даже не удосужились выполнить качественно свою работу, а тупо залили бекап с теми же дырами.

                                                                                              Давайте же оставим админам их проблемы. У них были свои причины так поступить. Неумение, лень или что-то еще — не столь важно. Важно то, что человек сознательно навредил и за это понес наказание. Адекватность этого наказания — отдельная тема. Я тоже думаю, что два года условно — слишком жестоко.
                                                                                                0
                                                                                                >>Я считаю, что действия студента были, помимо того, что противозаконными, так еще и неэтичными.
                                                                                                это чисто субъективные понятия — мне как плиточнику было бы приятно узнать что теория дарвина хорошо работает в моей среде и сделал бы для себя соответствующие выводы.
                                                                                                  0
                                                                                                  Понятие «противозаконно» — отнюдь не субъективно.
                                                                                                  А где я вижу неэтичность я поясню:
                                                                                                  кому будет приятно, если его прилюдно будут тыкать мордочкой в ошибки и недоделки?
                                                                                                  Какую цель преследовал студент? Научить админов? Проучить их? Или показать себя, что он такой крутой хакер?
                                                                                                  Для первой цели способ неудачный, я думаю. Да и не результативный, как оказалось.
                                                                                                  Остальные цели несколько далеки от высокой нравственности.
                                                                                                  Кстати, в подтверждение последнего варианта — он не скрывался. Либо хотел, чтобы все знали, кто это сделал. Либо считал, как вы, что учить админов надо именно так.
                                                                          +8
                                                                          Речь идет не о том, как изначально следовало бы поступить парню, а о том, соответствует ли наказание преступлению.
                                                                          Справедливо ли за изменение одной страницы текста (не в целях извлечения прибыли) портить человеку жизнь условным сроком. По-моему, очевидно, что нет.
                                                                            0
                                                                            Вполне резонен вопрос и о действиях парня.
                                                                              +1
                                                                              Да, наверное наказание сурово — но если это по закону и срок условный — то почему наказание не соответствует преступлению? У него были другие способы донести информацию? Определенно — да.
                                                                              Человеку можно конечно посочувствовать, но виноват он сам и другим наука, а вот то что не было (или было?) параллельно проведено расследование по:
                                                                              " поскольку всем было известно, что на разработку были потрачены огромные деньги"
                                                                              — вот это да, это проблема.
                                                                              +1
                                                                              «Наш Университет — наш путеводный свет.»
                                                                                +1
                                                                                а мне интересно/непонятно, почему осудили по 273 ст.?
                                                                                  +3
                                                                                  Мне одному непонятно вот это:
                                                                                  «Обвиняемый признан виновным в совершении преступлений, предусмотренных ст. 273 ч.1 УК РФ «Создание, использование и распространение вредоносных программ для ЭВМ».»?
                                                                                  Каким боком тут 273 ч.1?
                                                                                    0
                                                                                    Значит можно отсудиться по такому делу.
                                                                                      +1
                                                                                      может использовал какой-нибудь эксплойт или другое хакерское ПО, тут вполне подходит… использование… вредоносных программ…
                                                                                        +6
                                                                                        Ну это мне ещё вспомнилось из Ксакепа, когда я его ещё читал. Там была статья о личном опыте общения с органами. Был диалог вроде:
                                                                                        — Так, значит и как ты украл пароли от Интернета?
                                                                                        — У провайдера была уязвимость в PHP-скрипте, я залил шелл на сервер и управлял с его помощью
                                                                                        — Ну значит ты включил эту «ПАЭШПА»(!), а дальше что? Какой программой ты ломал пароли?

                                                                                        То есть, по мнению сине-серых, существуют программы на любой случай:

                                                                                        ВзломщикПаролейИнтернета версия 1.0, например.
                                                                                          0
                                                                                          Да они даже IP адреса без точек пишут. Лично видел.
                                                                                        +8
                                                                                        Показал дыры? Это как если б ко мне заломился сосед на ходу вышибив дверь с заявой типа: да у тебя тут петли слабые! Не, есть фидбек, есть рамки приличия.
                                                                                        • UFO just landed and posted this here
                                                                                            0
                                                                                            C таким подходом весь сайт можно было перелопатить — он же не материальный… Никакого физического ущерба.
                                                                                            • UFO just landed and posted this here
                                                                                              0
                                                                                              Окей, тюрьма — серьезное наказание. условно — нет.
                                                                                              • UFO just landed and posted this here
                                                                                                  0
                                                                                                  Если бы Вася Петин сломал сайт Пети Васина — это была бы их личная проблема, а тут студент взломал сайт факультета, сайт созданный не для тестирования уязвимостей одним из студентов, а для информационного обеспечения множества студентов. По сути сейчас школа по непонятным причинам (видимо халатности) передала институтам одну из важнейших своих функций — воспитание и соцадаптация. Так что вполне логичное наказание: отобрать инструментарий и наказать за асоциальный поступок. Я тоже считал что жестковато, но прочитав под заголовком о «условном» расслабился ) За папиросу марьиванны хуже наказывают, не оглядываясь на то что такие нарушители и вовсе пупсики и пушистики по сравнению с подрастающим хакером )
                                                                                                  • UFO just landed and posted this here
                                                                                                0
                                                                                                А при чем тут материальный ущерб? Ознакомьтесь что ли со статьей 273 ч.1, по которой его осудили.
                                                                                                • UFO just landed and posted this here
                                                                                                    0
                                                                                                    А в чем проблема? «Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации...»

                                                                                                    Внесение изменений и блокирование или модификация информации есть? По-моему да.
                                                                                                    А насчет прецендентов, первая ссылка из яндекса ведет на целый список из них:
                                                                                                    ndki.narod.ru/practice/273.html
                                                                                                    • UFO just landed and posted this here
                                                                                                        0
                                                                                                        У студента было разрешение на дефейс? Нет. Значит и блокирование информации было несанкционированным.
                                                                                                        • UFO just landed and posted this here
                                                                                                            0
                                                                                                            Самая обычная логика. Все, на что у вас нет разрешения применительно к чему-то чужому(любому имуществу, жилищу, информации), не санкционированно.
                                                                                                            • UFO just landed and posted this here
                                                                                                                0
                                                                                                                Согласен. Мне тоже этот детсад с игрой в слова не очень интеерсен.
                                                                                                        0
                                                                                                        >«Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации...»

                                                                                                        Внесение изменений и блокирование или модификация информации есть? По-моему да.


                                                                                                        В какую именно программу было внесено это изменение?
                                                                                                          0
                                                                                                          Деталей не знаю, может в index.php :-/
                                                                                                0
                                                                                                Гранит науки оказался твердым и с характерными щербинками
                                                                                                  +17
                                                                                                  бля, это маразм, за такую херню судить и давать срок (хоть и условный)…
                                                                                                  он же реально непоправимого ущерба не причинил, никто от этого денег не потерял.
                                                                                                  достаточно было административного наказания и штрафа.

                                                                                                  очередное доказательство уродства правовой системы и маразма людей у власти (этих самых старичков-начальников)
                                                                                                  • UFO just landed and posted this here
                                                                                                      0
                                                                                                      да ну какой же это хакер. Если только так: "][ A |< E p". И дефейсом даже назвать совершенное язык не поворачивается. Одно дело повесить фотку голой задницы на сайте kremlin.ru/, совсем другое изменить текст новости на сайте любимого универа
                                                                                                      +7
                                                                                                      Ошибка на сайте с сообщением вида «Please contact the server administrator, you@your.address» подтверждает то, что про него написано.
                                                                                                        +4
                                                                                                        Жаль что в нашем мире легче устранить «хаккера» чем уязвимость.
                                                                                                          +27
                                                                                                          нас всех посадят как группу сообщников за ДДос на инф-ресурс образовательного учреждения. аааа *panic*
                                                                                                          • UFO just landed and posted this here
                                                                                                              +28
                                                                                                              непредумышленное… ааа скостят! *обнимает родных*
                                                                                                            0
                                                                                                            Да ладно, парень отлично знал, на что шёл. Думаю, он хорошо понимал, во что играет. По-моему в таких случаях лучше оповестить всех, кто может/должен повлиять на ситуацию, чтобы дыру залатали. А дальше — лучше всего забить, если не исправят — как знают, дело их.
                                                                                                            Ну и если так уж хочется «поиграть», то стоит остаться в тени и не палится — так даже интереснее :)
                                                                                                            Так что, ситуация ни плоха, ни хороша — показательный пример «как бывает»
                                                                                                              0
                                                                                                              Коммунистическая партия учит нас:«Не воруйте по маленькому — воруйте по большому!» (с)Жванецкий
                                                                                                                0
                                                                                                                Если кто-то просто нашел дыру и сообщил о ней владельцу, то в этом нету ничего противозаконного, а вот взлом сайта в любом случае преступление.
                                                                                                                Если вы на улице увидите парня, который не может за себя постоять, то вы не бьете его в лицо из лучших побуждений, чтоб он начинал качаться.
                                                                                                                  +6
                                                                                                                  я бы подругому представил… идете и видете что у человека торчит кошелек из дырявого кармана, вы его достаете и отдаете обратно этому человеку… человек даже не разбираясь в причинах ложит этот кошелек обратно…
                                                                                                                  вы снова достаете из той же дырки и снова отдаете, а в ответ на это на вас кричат что вы злостный вор и должны сесть в тюрьму на 2года…

                                                                                                                  закрывать дырки — работа админов и прогеров, и им за это платят деньги, и он не обязан был рассказывать как и где у них дырка… а взлом — лишь своеобразное обращение внимания на эту проблему…
                                                                                                                  +3
                                                                                                                  Абсолютный маразм. Имхо обжалование с грамотным юристом поможет отменить приговор.
                                                                                                                  273 вообще тут не с боку припеку. Судя по тому что была просто добавлена новость на сайт это какой-то баг в движке сайта — то есть по сути возможность добавления новостей открыта для всех посетителей и взломом это не является. Так что имхо самое разумное решение это обжаловать приговор по причине его полной несостоятельности.
                                                                                                                    +3
                                                                                                                    Please contact the server administrator, you@your.address and inform them of the time the error occurred, and anything you might have done that may have caused the error.

                                                                                                                    Крутой у них админ, даже стандартную конфу апача не исправил, ну и куда мне сообщать об ошибке? на you@your.address?
                                                                                                                      0
                                                                                                                      Вот и достало парня. Админы ноль внимания. Посмотрим, что будет после шумихи по делу.
                                                                                                                      А вот что железо отобрали — это жалко. Никакой практической пользы конфискация не даст. Он может продолжить ломать из компьютерных клубов анонимно.
                                                                                                                      +12
                                                                                                                      Мне кажется чейчас найжется куча энтузиастов который просто из принципа будут этот сайт ломать
                                                                                                                      • UFO just landed and posted this here
                                                                                                                          +5
                                                                                                                          ничего себе, а отчислять это НЕ портить жизнь, да?
                                                                                                                            +4
                                                                                                                            Да, это практически тоже самое что и судимость =)
                                                                                                                              –2
                                                                                                                              ну да, с вузами нынче дефицит, а без высшего образование так вообще не человек
                                                                                                                                +4
                                                                                                                                я вобщето с сарказмом говорил
                                                                                                                                  –1
                                                                                                                                  Ну а я в поддержку Вашего поста.
                                                                                                                            • UFO just landed and posted this here
                                                                                                                                +5
                                                                                                                                Зато и в доблестную армию с судимостью не заберут.
                                                                                                                                • UFO just landed and posted this here
                                                                                                                                    +2
                                                                                                                                    Хм! Интересная схемка вырисовывается. В 22-23 года (кто как) заканчивать ВУЗ, потом выносить к чертям сайт родного универа, получать условно, и до 27 лет не парится по поводу армии. Вау! :)
                                                                                                                                      +2
                                                                                                                                      может в этом и была затея? Сколько нынче военник в Питере стоит?

                                                                                                                                      Приходит он к админам и говорит, вот вам xxx у.е. вы сломайте сайт и скажите, что на форуме писать, чтоб все подумали, что это я, я в этом вообще не шарю. Ну и сами подыграйте.
                                                                                                                              +2
                                                                                                                              Идиотизм… наказывать надо как минимум за умысел, за какие-то незаконные намерения, а не по факту.
                                                                                                                                +1
                                                                                                                                Приходите к нам работать в Министерство Любви!
                                                                                                                                +2
                                                                                                                                Виновны в этом управление факультетом/университетом. Парень, плохо поступил. Но он указал на ошибки, хоть столь жестоким способом. Но уязвимости не были пофикшены! Я думаю наказание было бы справедливым, если бы взломщик скрывался. А так, нужно было мягче наказание давать.
                                                                                                                                • UFO just landed and posted this here
                                                                                                                                    0
                                                                                                                                    Тут что-то вообще уже достаточно нестыковок. Судя по его постам на форуме он в курсе и про прокси и про другие «секретные» штуки, с другой стороны мне кажется сомнительным рвение сотрудников органов по его поиску при таком мелком правонарушении.
                                                                                                                                      0
                                                                                                                                      «Объявился на форуме и сам «хакер», объяснив мотивы своих поступков. Взломщик не скрывался.»
                                                                                                                                      а зачем искать?
                                                                                                                                      0
                                                                                                                                      С одной стороны наказание, конечно, жесткое.
                                                                                                                                      Но! Человек получил то что хотел — незнание законов не освобождает от ответственности.
                                                                                                                                      А он, как я понял, и не скрывался.
                                                                                                                                      Получается, что человек в открытую заявляет — «да, я совершил это преступление», а потом удивляется почему его осудили за него…
                                                                                                                                      А мы хотим «правовое государство» еще какое-то…
                                                                                                                                      Странные люди, однако )
                                                                                                                                      Как говорилось выше — есть куча способов сообщить о дыре админам и начальству без нарушения закона
                                                                                                                                        +1
                                                                                                                                        мде, с чиновниками шутки плохо, мне лично кажется что все это чисто показательно… Не могут же они признать то, что затраченные силы и средства на разработку сайта может легко обойти какой-то студент, вот и раздули всё. Хакер. Взлом…
                                                                                                                                          –1
                                                                                                                                          Согласен. Дяденькам обидно. Но парень-то должен понимать что преступление могут и не простить) и такое бывает )
                                                                                                                                            –1
                                                                                                                                            Его проблема в том, что он это не рассматривал как преступление, скорее всего он думал что всё это игра и прикол… Только вот «с другой стороны сервера»© его мнения не разделили…
                                                                                                                                              –1
                                                                                                                                              ну раз прикол )) пусть тогда свой приговор рассмастривает как прикол государства!
                                                                                                                                              Просто не надо было лезть в тему, в которой не знаешь правила игры…
                                                                                                                                        +1
                                                                                                                                        Как можно высказывать мнение, если все обстоятельства дела неизвестны? Может быть он взломал и тут же сам на себя настучал, а его наказали показательно, а может быть взломал и долго издевался над админами — у которых есть свои проблемы и которым это надоело. Сюдя по форуму — второй вариант.

                                                                                                                                        > * yazy * 24 сентября 2009, 12:2
                                                                                                                                        >Хотел бы я посмотреть на лицо этого человека, идеей которого было подать в суд на студента.
                                                                                                                                        >Гореть ему в АДУ!!! Вопрос можно было решить другими путями, ну отчислить например.
                                                                                                                                        >Зачем человеку портить жизнь?

                                                                                                                                        Точно, пусть в армию идёт, да?
                                                                                                                                        • UFO just landed and posted this here
                                                                                                                                            +4
                                                                                                                                            Чем плох? А чем хорош? Сколько человеко-лет выброшены на строительство дачи генерала и развлекуху 19-летних дебилушек, называющих себя «дедами»?

                                                                                                                                            Солдат, как и сантехник, как и врач, должен быть профессиональным, а не насильно загнанным.
                                                                                                                                            • UFO just landed and posted this here
                                                                                                                                                +1
                                                                                                                                                Наивность — не самое лучшее качество.
                                                                                                                                              +2
                                                                                                                                              «Уважаемый, а чем так плох поход в армию? Это позорно? Это глупо?»

                                                                                                                                              Это больно. И морально и физически. Морально обычно больше. Но это как кому «повезет».
                                                                                                                                                0
                                                                                                                                                Вы там были?
                                                                                                                                                  +3
                                                                                                                                                  Лучше бы я там не был.
                                                                                                                                          • UFO just landed and posted this here
                                                                                                                                              0
                                                                                                                                              Я не устану на это обращать внимание.
                                                                                                                                            • UFO just landed and posted this here
                                                                                                                                                –5
                                                                                                                                                Совершенно правильно осудили, нехрен было дефейсить. Нарушение закона есть нарушение закона, влез в чужое, нагадил — получил по носу. Наказание имхо довольно вменяемое и адекватное. Если я оставлю кошелек на лавке в парке а кто-то его сопрет, будет точно так же виноват — может я забыл и вернусь через полчаса, да мало ли что еще — это не повод брать то что тебе явно не принадлежит. Так и тут — дырка дыркой, но это не повод лезть на чужой сервер и что-то менять против воли хозяина.
                                                                                                                                                  0
                                                                                                                                                  Но вы также не имеете права проникать и тем более засорять окружающюю среду вашими кошельками. Например оставили в магазине, хозяин магазина имеет право взять оставленный без присмотра кошелёк, также дело обстоит с парком и губернатором. :)
                                                                                                                                                  +12
                                                                                                                                                  uop.ifmo.ru/stat/2+limit+0+union+select+1,login,pass+from+npe.user/

                                                                                                                                                  Уже вижу мигалки во дворе оО
                                                                                                                                                    0
                                                                                                                                                    Это «Лидер мировых технологий», кстати.
                                                                                                                                                      0
                                                                                                                                                      Да… победители олимпиад по программированию…
                                                                                                                                                        +2
                                                                                                                                                        Побойся бога, зачем детей обижаешь? =)
                                                                                                                                                        Системным администратором всех компьютерных аудиторий КИКГ там является первокурсник, причем обучающийся на педагога.
                                                                                                                                                        Сайт писали тоже первогодки…
                                                                                                                                                          0
                                                                                                                                                          Нет. Там какой-то аспирант, Андрей Куркин, если не ошибаюсь. Мы с ним общались как-то, забавный :-)
                                                                                                                                                            0
                                                                                                                                                            С пеной у рта спорить не стану ;-), но, имхо, это не на кафедре инж. и комп. графики, о которой говорил я. Вроде бы, личность мне незнакомая… По крайней мере, windows, dr. web и стандартный пакет «очень лицензионного» софта ставил там именно тот студент, он же носит домой ключ от аудиторий, проводит их эдакий «аудит», обслуживание и т.п. =))
                                                                                                                                                        +6
                                                                                                                                                        Крутые отношения у нас между университетом и студентами. Такое чувство, что нафиг они друг-другу не нужны, но приходится терпеть.
                                                                                                                                                          –1
                                                                                                                                                          По требованию прокурора в качестве наказания хакеру назначены два года лишения свободы в колонии-поселении
                                                                                                                                                          Бред, не в колонию надо сажать. Ему голову лечить надо: дефейсить сайт, причем 2 раза и афишировать, что это сделал именно он. Это идиотизм.
                                                                                                                                                            0
                                                                                                                                                            он наверное подсознательно хотел чтоб его поймали )))
                                                                                                                                                            +8
                                                                                                                                                            Я считаю, что в институте работают идиоты. Попросили бы исправить уязвимость и гордились бы, что у них такой вот спец по безопасности. Ну погрозили бы пальчиком, я не знаю. А они естественно не хотят признавать, что такую важную часть, как сайт, писали криворукие кретины, плюются пеной и штрафуют. Что-то типа защитной реакции.
                                                                                                                                                              +1
                                                                                                                                                              Ну тут, мне кажется, очень важна сама форма сообщения об уязвимости…
                                                                                                                                                              В данном случае работники института поняли что у них учится ни какой не спец по безопасности, а обычный дебил-вандал.
                                                                                                                                                              С чем я полностью согласен.
                                                                                                                                                                +3
                                                                                                                                                                На то они там все и педагоги, чтобы нормально поговорить и направить на путь истинный (т.е., спеца по безопасности). А так только обострили все. Ну это мое, субъективное
                                                                                                                                                                  +1
                                                                                                                                                                  Сразу вспомнил Кевина Митника и его майку «I'm not a Hacker, i'm a „Security Professional“»
                                                                                                                                                                  Может человек то талантливый а они его так… позор университету.
                                                                                                                                                              +1
                                                                                                                                                              Как его спалили то? Он же писал что пользовался прокси… А для такого мелкого дела не похоже что бы его стали вычислять по прокси…

                                                                                                                                                              Наказания я лично посчитал незаслуженно жестоким, парень не нанёс никакого ощутимо вреда, всё что он сделал это повесил обьявление сверху что сайт взломан. Неужели это то деяние за которое могут дать до 2х лет?

                                                                                                                                                              Часто за убийства дают 2 года условно. А тут дефейс странички, восстановление которой занимает 10 минут.

                                                                                                                                                              Пф… Идиотская система правосудия…
                                                                                                                                                                0
                                                                                                                                                                Вот-вот, как вычислили — не понятно.
                                                                                                                                                                • UFO just landed and posted this here
                                                                                                                                                                +5
                                                                                                                                                                Позор университету. Что вообще довели ситуацию до суда.
                                                                                                                                                                Вообще ситуация кретиническая. Главным образом тем, что подобные случаи воспринимаются нормой и репутация ВУЗа не страдает.
                                                                                                                                                                Многое говорит о системе образования в целом.
                                                                                                                                                                  +2
                                                                                                                                                                  Есть вероятность, что я знаю, о ком в статье идет речь -))) Разглашать не буду, т.к. к сожалению не имею права, но если это именно он, то я полностью согласен с Ueasley, т.к. видел этот цирк вживую. Это был такой фарс, что в зале суда я с трудом сдерживался, чтобы не зарыдать от смеха.
                                                                                                                                                                    +1
                                                                                                                                                                    З.Ы. Статья написана с таким пафосом, «гордость Экономического факультета СПбГУ — спустя 3 года был вынесен приговор взломщику сайта», что простите, рыдаю снова -)
                                                                                                                                                                      0
                                                                                                                                                                      Этих слов нет в статье. Не путайте сайт студентов с официальным сайтом. Оф. сайт лежит.
                                                                                                                                                                        0
                                                                                                                                                                        Да все равно -))) Вместо того чтобы похваляться тем что кого-то наказали, лучше б дыры в сайте залатали.
                                                                                                                                                                        З.Ы. Против наказания как такового ничего не имею, все-таки правильнее было бы не дефейсить, а сообщить об обнаруженной уязвимости.
                                                                                                                                                                        0
                                                                                                                                                                        Этот факультет гордится тем, что за всё время его существования он только научился наказывать своих студентов. Позор универу! Похоже там одни вандалы работают.
                                                                                                                                                                      +15
                                                                                                                                                                      да там все тоже самое осталось
                                                                                                                                                                      логин на вход панель цмс
                                                                                                                                                                      qwerty:qwerty

                                                                                                                                                                      msportal2.econ.pu.ru:9081/wps/portal/
                                                                                                                                                                        +2
                                                                                                                                                                        Долбоебы, что с них взять -)
                                                                                                                                                                          0
                                                                                                                                                                          Ну ребята, ну супер.
                                                                                                                                                                            +2
                                                                                                                                                                            З.Ы. Отправил им письмо, может одумаются. Хотя вряд ли, мне кажется им проще по 20к. с человека собирать -))) Деньги лишними не бывают.
                                                                                                                                                                              +1
                                                                                                                                                                              Надо было просто на главной странице редирект сюда сделать, по другому они похоже не реагируют.
                                                                                                                                                                                0
                                                                                                                                                                                Зря отправил, теперь и тебе 2 года условно впаяют, негодный хакер.

                                                                                                                                                                                Не смешно конечно. Но запросто.

                                                                                                                                                                                Видимо, управление ВУЗом не совсем в тех руках, раз у них такое творится.
                                                                                                                                                                              +2
                                                                                                                                                                              Вот вам, ребята, статья месяца номер два.
                                                                                                                                                                                +1
                                                                                                                                                                                Админу сайта, за провокацию и общий идиотизм? -)))
                                                                                                                                                                                +1
                                                                                                                                                                                За вами уже выехали
                                                                                                                                                                                  0
                                                                                                                                                                                  все, уже сменили
                                                                                                                                                                                • UFO just landed and posted this here
                                                                                                                                                                                    0
                                                                                                                                                                                    Надо встречный иск подавать на универ за распил бюджета и халатность, с привлечением независимых специалистов. Не лишним будет поставить в известность действующего президента России, у которого для это есть блог. :)
                                                                                                                                                                                    +2
                                                                                                                                                                                    Взломщик, конечно, лопух (раз так вел себя после дефейса — вместо кривляний на форуме, мог бы и доложить об обстановке с сайтом кому надо со всеми деталями), но университет добьется такими судами только того, что в след. раз тихо, без шуму и пыли, лишатся важных данных или же они будут скомпроментированы, а следов уже не найдут, т.к. 2 года условно за дефейс — это полный маразм.
                                                                                                                                                                                    Вообще, замечаю, что многие маленькие шалости в электронном мире неадекватно высоко караются в реальном мире, зачастую наравне с насильниками и убийцами. Такое положение дел я для себя объясняю только тем, что мир хочет жить в электронном мире дешево и безопасно (почти нахаляву), при этом брать многог денег на разработку, тратить их мало, а всех мешающих штрафовать и судить по максимуму. В реальном мире это как взять кучу денег на обустройство хранилища для золота, построить вместо этого забор деревянный, свалить там золото, а всех, кто будет глядеть в щели или даже приближаться к забору — вешать с табличкой «вор, убийца и насильник» на шее, чтобы другим не повадно было.

                                                                                                                                                                                    С другой стороны, если удалось куда-то проникнуть, моя практика показывает, что лучше дать свои советы ответственным за систему людям (и уж тем более не заниматься варварством) и приобрести друзей, чем тупо лелеять свое тщеславие и иметь потом проблемы с неадекватными идиотами, которые занимают более высокое положение, нежели потенциальные друзья.
                                                                                                                                                                                      +1
                                                                                                                                                                                      Даёшь сбор подписей о пересмотре решения суда. Шутка конечно, но парень пострадал, причём достаточно серьёзно, за проступок, по сути, аналогичный написанию «нехорошего» слова на школьной доске.
                                                                                                                                                                                      Считаю, что законодательство о правонарушениях в сфере IT должно быть в корне пересмотрено, причем с активнейшим участием специалистов этой самой сферы, а не дядечек, знания которых в этой же сфере ограничиваются лишь игрой в пасьянсы да просмотром порно-сайтов, после которых возникают «проблемы», противодействию которым они и считают, что занимаются.

                                                                                                                                                                                      А вообще жаль парня. Если он вдруг это читает, то пусть знает, что толковое интернет-сообщество на твоей стороне, может это немного облегчит свалившиеся на него проблемы.
                                                                                                                                                                                      • UFO just landed and posted this here
                                                                                                                                                                                          +1
                                                                                                                                                                                          Если дверь открыта — в неё обязательно входить?
                                                                                                                                                                                          Если есть дыра в безопасности — ей надо воспользоваться?
                                                                                                                                                                                            +1
                                                                                                                                                                                            Просто иной раз бывает, что пока в эту дверь не войдешь, ребята за ней не поверят, что она действительно не заперта. И это был как раз такой случай.
                                                                                                                                                                                              0
                                                                                                                                                                                              Вам мешает эта открытая дверь? Это ваше имущество за этой дверью? Постучаться и сказать хозяевам, что у них дверь не заперта?
                                                                                                                                                                                              Совсем нет других методов указать на проблемы, если они вас волнуют? Надо зайти, напИсать в тапочки и измазать зеленкой кота.
                                                                                                                                                                                                +1
                                                                                                                                                                                                ага, постучаться. по адресу you@your.address
                                                                                                                                                                                                  +1
                                                                                                                                                                                                  Вот только не говорите, что небыло возможности связаться с администрацией…
                                                                                                                                                                                        +2
                                                                                                                                                                                        наказание неадекватно. тут нужен просто штраф, это что-то вроде слово на три буквы на машине чужой написать, если пользоваться аналогиями.
                                                                                                                                                                                          +2
                                                                                                                                                                                          сайты университетов всюду плотно дырявы…
                                                                                                                                                                                            0
                                                                                                                                                                                            Большинство из них пишется студентами, ими же администрируются. Зачастую практики никакой, о стандартных вещах и детских уязвимостях могут и не слышать даже. Хотя много где сайты статичные+javascript, они могут быть кривые, но уже не дырявы.
                                                                                                                                                                                              0
                                                                                                                                                                                              Ага, в большинстве случаев можно обойтись копеечным хостингом и тем же Wordpress — но нет, лучше мы изобретем велосипед, поставим свой кривонастроенный сервак со своим кривописанным движком (или беслпатной древней версией платного движка).
                                                                                                                                                                                              0
                                                                                                                                                                                              Мда. На одной из админок одного из универов нашей страны пару лет назад была любопытная особенность — пустой пароль (логин кажется тоже можно пустым оставить).
                                                                                                                                                                                              И кто виноват? Тот, кто методом тыка случайно это обнаружит или тот, кто её оставил?
                                                                                                                                                                                                –2
                                                                                                                                                                                                Виноват тот, кто это обнаружил и не смог пройти мимо — влез. А мог просто написать админам или проигнорировать.
                                                                                                                                                                                                Доступная возможность украсть не оправдывает того, кто украл.
                                                                                                                                                                                                  +1
                                                                                                                                                                                                  Если человек оставил ключи в машине, а ее угнали и совершили, например, ДТП, этот человек также будет за это ДТП отвечать.
                                                                                                                                                                                                    0
                                                                                                                                                                                                    Владельцу достаточно будет заявить об угоне.
                                                                                                                                                                                                      0
                                                                                                                                                                                                      Сами придумали эту чушь? Надо будет очень сильно постараться, чтобы доказать, что человек специально забыл ключи.

                                                                                                                                                                                                      ГРАЖДАНСКИЙ КОДЕКС РФ, Статья 1079, ч.2
                                                                                                                                                                                                      2. Владелец источника повышенной опасности не отвечает за вред, причиненный этим источником, если докажет, что источник выбыл из его обладания в результате противоправных действий других лиц. Ответственность за вред, причиненный источником повышенной опасности, в таких случаях несут лица, противоправно завладевшие источником. При наличии вины владельца источника повышенной опасности в противоправном изъятии этого источника из его обладания ответственность может быть возложена как на владельца, так и на лицо, противоправно завладевшее источником повышенной опасности.
                                                                                                                                                                                                  +2
                                                                                                                                                                                                  ИМХО, 15 суток за хулиганство (не условных), и отпустить с миром. Просто потому, что противоправные действия совершались не для получения личной выгоды, и не принесли никому убытков.
                                                                                                                                                                                                    0
                                                                                                                                                                                                    Ну наказание суровое. Уголовный срок за хулиганство.
                                                                                                                                                                                                    Хотя в целом, не нужно было так дерзко себя вести. Распилы бабла на говносайтах — это, конечно, наше всё. Но человек ничего своим взломом не показал и не доказал.
                                                                                                                                                                                                    • UFO just landed and posted this here
                                                                                                                                                                                                        +1
                                                                                                                                                                                                        я тоже на 1 курсе ломал факультетский сайт :) слил оттуда инфу по всем студентам, оценкам, номерам зачеток и пр.
                                                                                                                                                                                                        распечатал — показал преподу в универе, который этим занимается и способы исправления дырок
                                                                                                                                                                                                        он был как-то не очень рад, но все исправил на следующий же день :)
                                                                                                                                                                                                        • UFO just landed and posted this here
                                                                                                                                                                                                        • UFO just landed and posted this here
                                                                                                                                                                                                            0
                                                                                                                                                                                                            сайт факультета ?, несерьёзно, вот в украинского министерства образования, дыра уже пол года открыта :)

                                                                                                                                                                                                            www.mon.gov.ua/main.php?query=../../../../../../../../../../../etc/passwd

                                                                                                                                                                                                            Only users with full accounts can post comments. Log in, please.