IT-специалист Александр Литреев рассказал об авторизации на сайте законодательства России с логином и паролем admin Статьи редакции
Оказалось, что это действительно возможно, но не открывает никаких специальных возможностей.
IT-специалист Александр Литреев рассказал, что смог авторизоваться на сайте законодательства России. Для этого оказалось достаточно ввести логин и пароль — admin/admin.
Надеюсь не сильно отвлекаю от кальяна и аквадискотеки. Я тут в админку Законодательства России зашёл, с логином и паролем admin/admin. Планирую написать пару законов. Надеюсь, ты не против.
Как тебе идея перенести дворец в Магадан? Или может на Колыму? https://t.co/t6TPbFHjuH
TJ удалось пройти авторизацию на сайте с данными, которые показал в ролике Литреев. Однако никаких дополнительных возможностей на первый взгляд это не открывает: возможно, сама панель управления информационной системой расположена по какому-то специальному адресу.
После публикации заметки с редакцией связался пользователь, который ещё в декабре обнаружил возможность войти на государственный сайт с логином и паролем admin. По его словам, он также нашёл XSS-уязвимость, позволяющую перехватывать сессии пользователей.
Семь смертных грехов: Мини-аниме (Декабрь 2020 — Январь 2021) [ONA]
Японское название: 劇団七つの大罪
Рейтинг: 5.46
Жанры: Комедия, Сверхъестественное, Фэнтези
Там пишут это просто шняга для поиска по докам. Через это Законодательство России вообще можно сделать что-то существенное?
Ну как сказать, это не просто шняга для поиска, а источник официального опубликования нормативных правовых актов)) кроме него есть ещё российская газета, например, но там всего не напечатаешь. Поэтому это основной механизм введения в действие НПА сегодня по сути
Да, что-то там вообще никаких возможностей дополнительных, поправил подачу и прописал это в тексте
Это на самом деле показательно в плане цифровой гигиены и соблюдения базовых норм безопасности. Другой вопрос, что ущерба от этого нихуя.
Зенитный дым
Когда один украинский руфер под своим именем и фамилией признался в раскраске звезды, это не помешало полгода прессовать в сизо попавшихся рядом русских.
Напомню, что этот пидор в РФ на бмв с эстонскими номерами ездил 200 км/ч и хвастался об этом в твиторе, что мол его камеры не берут, ибо эстонские номера.
https://varlamov.ru/3792655.html
IT-специалист Александр Литреев рассказал, что смог авторизоваться на сайте законодательства России. Для этого оказалось достаточно ввести логин и пароль — admin/admin.
Просто дед более сложный не запомнит.
Напоминаю, Литреев - верстала, который на хайпе протестных настроений и Навального, ну и ИБ начал набирать аудиторию в телеге.
К ИБ имеет оч посредственное отношение и в ИБ сообществе чаще вызывает смех.
То что он показывает - не открытие) на шодане были сотни тысяч таких сайтов и камер с хттп авторизацией, если бы за этой заглушкой что то было, уже бы все давно ахуели, но Литреев опять пытается присосаться к хайпу, не более.
Планирую написать пару законов.
но не открывает никаких специальных возможностей
Даун, блять.
Это всегда выглядит примерно так. Приходит мелкий админ к большому дяде (якобы тоже админу) и отдает права, скидывает инструкцию, копию которой также кладет на стол. В инструкции выделено красным: "После первого входа сменить пароль". Большой дядя делает все по пунктам и пройдя логин даже тут дополнительно всплывает окошко об уведомлении сменить пароль, но мышка со словами "Да нахуй, потом" тянется к крестику.
Однако никаких дополнительных возможностей авторизация не открывает
А как же набутыливание и 10 лет за проникновение в информационную систему и что там еще
Это говно страшно дырявое, впрочем, как другие гос сайты РФ
Ахахахах, судя по всему его уже фсб за мкадом закатывает в бетон. А перенести на колыму норм идея. Только я бы его лучше в воздух перенёс, ядерным боезарядом
Комментарий удален
Однако никаких дополнительных возможностей на первый взгляд это не открывает
Ну как сказать/
