Новости
Дамир Камалетдинов

IT-специалист Александр Литреев рассказал об авторизации на сайте законодательства России с логином и паролем admin

Оказалось, что это действительно возможно, но не открывает никаких специальных возможностей.

IT-специалист Александр Литреев рассказал, что смог авторизоваться на сайте законодательства России. Для этого оказалось достаточно ввести логин и пароль — admin/admin.

TJ удалось пройти авторизацию на сайте с данными, которые показал в ролике Литреев. Однако никаких дополнительных возможностей на первый взгляд это не открывает: возможно, сама панель управления информационной системой расположена по какому-то специальному адресу.

После публикации заметки с редакцией связался пользователь, который ещё в декабре обнаружил возможность войти на государственный сайт с логином и паролем admin. По его словам, он также нашёл XSS-уязвимость, позволяющую перехватывать сессии пользователей.

#новости