Российский хакер взломал сайт проекта "РосПил"

Хакеру-любителю, зарегистрированному на сайте Habrahabr.ru под ником dharrya, удалось взломать сайт "РосПил", запущенный известным в Сети борцом с коррупцией Алексеем Навальным. Об этом взломщик рассказал в блоге.


По его словам, уязвимым местом оказалась форма для восстановления забытого пароля - изменив код в строке браузера, любой желающий может сменить пароль другому пользователю. Кроме того, ресурс позволяет оставлять комментарии к записям, не используя "защиту от бота" - хакеру удалось оставить полторы сотни комментариев с одним и тем же текстом от своего имени.


Dharrya (судя по личной информации на Habrahabr.ru, его зовут Андрей Красичков) также подчеркнул, что никаких вредоносных действий не совершал и все данные об уязвимостях сайта он выслал "автору проекта" - видимо, речь идет об Алексее Навальном. Целью своей публикации взломщик назвал необходимость "показать значимость внимательного отношения к основам безопасности ресурса".

Добавить комментарий

    • bowtiesmilelaughingblushsmileyrelaxedsmirk
      heart_eyeskissing_heartkissing_closed_eyesflushedrelievedsatisfiedgrin
      winkstuck_out_tongue_winking_eyestuck_out_tongue_closed_eyesgrinningkissingstuck_out_tonguesleeping
      worriedfrowninganguishedopen_mouthgrimacingconfusedhushed
      expressionlessunamusedsweat_smilesweatdisappointed_relievedwearypensive
      disappointedconfoundedfearfulcold_sweatperseverecrysob
      joyastonishedscreamtired_faceangryragetriumph
      sleepyyummasksunglassesdizzy_faceimpsmiling_imp
      neutral_faceno_mouthinnocent