Как стать автором
Обновить

Комментарии 55

Полностью закрыли FTP для этого юзера :) и ответили

Ваше обращение с номером SD1000383520 было закрыто.

Решение:
В данной папке находятся сведения о заказе, которые обычно отображены в открытой части ООС.Загружать туда сведения никто не может.
О-о, ваще-е!…
Кто то успел разместить файл «здесь был Навальный.txt». — вот хулиганы.
До или после этой публикации на Хабрахабре?
До.
Значит Навальный там правда был.
Не думаю.
Предвижу неделю «Госзакупок» на хабре.
Население Тендеров +35
Доступ уже закрыт. На самих файлах внутри папки были атрибуты 644, так с существующими файлами вы бы ничего не сделали, максимум бы что закинули своих. Хотя можно было бы подсунуть xml в том формате что лежали внутри, интересно появилась бы она на сайте.
НЛО прилетело и опубликовало эту надпись здесь
может что посерьезнее найдете?
Кстати до сих пор работает анонимный доступ на данный фтп, можно пополнить базу организаций России, а так же спам базу для e-mail рассылок. К примеру там присутствует организация с названием «Тестовая организация 3».
а где дыра-то?
НЛО прилетело и опубликовало эту надпись здесь
Надо ещё посмотреть, не лежат ли там директории .svn :)
Забыл включить в ссылку пользователя и пароль. Правильная ссылка.
А. Ну значит, уже не один. Нашлись хабровчане :)
И вообще там в реалтайме интересное творится :)
Уже нет. Там всё походу «лежит».
Там список каталогов, похоже, меняется каждые несколько секунд. Резвится народ.
Ну и туда заливать интересные файлы. халявный ftp хостинг
Что, халява опять кончилась?
Что, халява опять кончилась?
Пардон, это Хабр залип на минуту.
Эх, опоздал, работа отвлекает
В продолжение темы: 77.246.101.195/../ (анонимный вход!)

Уж не знаю, что оттуда полезного можно выцепить. Папок, доступных на запись сходу не нашлось.
Антарктида Хабр быстро вылечит от безответственности! Ща народ быстро ещё проконсультирует Закупки насчёт безопасности :)
А мне кажется что это совсем не плохая идея, если б они действительно прислушивались к советам.
Ну, вроде бы прислушиваются. Уже нельзя ни залить файл, да и по фтп наполовину прикрыли доступ :)
Ну что оттуда выцепить… Персональные данные…
В соответствии с ФЗ о персональных данных таковыми являются имя-фамилия-отчество. А в любом из файлов в папочке /auto/organization/all/ их огромное количество.
Надзорные органы! Ау!
Надеюсь, они не доберутся до сайта президента…
а вы кто? админ этого сайта?
Ой да их там куча
Вы поломали их сайт! за вами выехали

image
Error 500: java.lang.NullPointerException
Короче дальше даже смотреть не хочу. Хорошо зарабатывают чуваки =)
Портлет временно отключен.
а почему не в зоне.рф? закупки.гов… дальше я бы не читал, и так всё ясно.
Лучше бы в зоне .no :)
3аkуnku сн0ва в3л0малu… n0чему же uм таk не ве3ет?
……
НЛО прилетело и опубликовало эту надпись здесь
файлик .bash_history в корне ftp — доставляет
Ребята, нам просто чего то не договаривают… мы то все про оптоволокно… а там давно уже телепаты в дуплексном режиме работают)
Это, видимо, отпускные.
может месячные?
наверное, выглядит это так: goo.gl/rrU2F
вы не залили данное видео на сайт гос-закупок — так что незачёт)
Это тот самый сайт, по поводу которого были распилены сотни миллионов нефти?
Давайте вместе сделаем Тамбовскую область лучше! Хотя бы виртуально…
Только увидел данный пост, давно не заходил на великий Хабр, в начале января 2011 на tendery.ru мной была опубликована не до полу записка о наличии XSS в zakupki.gov.ru, прошло время ничего не изменилось ^_^ Зато милионы нефти все еще пилят…

Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации