К сожалению, это очередной пост о дырявости и кривизне сайтов государственных учреждений.
Управление ГИБДД по Челябинской области решило пойти в ногу со временем и предоставлять государственные услуги посредством своего сайта — gibdd74.ru. А получилось как всегда.
Итак. В надежде получить таки эти самые услуги переходим на соответствующую страницу. Помимо «дружелюбного» URL она встречает нас списком этих услуг:
Дабы узнать, что представляет из себя услуга «Государственный технический осмотр транспортных средств» переходим по ссылке и нажмаем «Записаться». Нашим глазам откроется чудной красоты форма с уже заполненными кем-то полями! Мгновения ступора и недоумения проходят и мы понимаем, что перед нами личные данные последнего пользователя, заполнившего данную форму:
Дабы проверить это — сами заполняем форму левыми данными. Переходим по ссылке ещё раз и видим перед собой заполненную нами же форму. Не верим своим глазам и всё ещё надеемся на глюк браузера, всякие куки и т.д. Но нет, читатель, в другом браузере будет также.
Аналогичная история с записью на приём квалификационных экзаменов и выдачу водительских удостоверений.
Но и это ещё не всё. Затираем URL до apex/ и попадаем на логин-форму ORACLE.
Как видно из этой формы, на сайте УГИБДД Челябинской области используется бесплатная версия СУБД Oracle Express Edition, лицензионное соглашеине (ссылка на него иронично расположена справа) которой предпол��гает использование данного продукта только на компьютерах разработчиков.
«Почему нарушаем?»
UPDATE: Как выяснилось, веб-студия, разработавшая сайт УГИБДД Челябинской области не имеет никакого отношения к описанному багу. Приношу свои извинения студии Lab.Net.
Управление ГИБДД по Челябинской области решило пойти в ногу со временем и предоставлять государственные услуги посредством своего сайта — gibdd74.ru. А получилось как всегда.
Итак. В надежде получить таки эти самые услуги переходим на соответствующую страницу. Помимо «дружелюбного» URL она встречает нас списком этих услуг:
Дабы узнать, что представляет из себя услуга «Государственный технический осмотр транспортных средств» переходим по ссылке и нажмаем «Записаться». Нашим глазам откроется чудной красоты форма с уже заполненными кем-то полями! Мгновения ступора и недоумения проходят и мы понимаем, что перед нами личные данные последнего пользователя, заполнившего данную форму:
Дабы проверить это — сами заполняем форму левыми данными. Переходим по ссылке ещё раз и видим перед собой заполненную нами же форму. Не верим своим глазам и всё ещё надеемся на глюк браузера, всякие куки и т.д. Но нет, читатель, в другом браузере будет также.
Аналогичная история с записью на приём квалификационных экзаменов и выдачу водительских удостоверений.
Но и это ещё не всё. Затираем URL до apex/ и попадаем на логин-форму ORACLE.
Как видно из этой формы, на сайте УГИБДД Челябинской области используется бесплатная версия СУБД Oracle Express Edition, лицензионное соглашеине (ссылка на него иронично расположена справа) которой предпол��гает использование данного продукта только на компьютерах разработчиков.
«Почему нарушаем?»
UPDATE: Как выяснилось, веб-студия, разработавшая сайт УГИБДД Челябинской области не имеет никакого отношения к описанному багу. Приношу свои извинения студии Lab.Net.
