Comments | mesame: Новый сайт парламента Грузии

mesame

Новый сайт парламента Грузии

Aug 10, 2012 20:08

Собственно вот он.

А вот и дырка, дающая полный контроль над всем сайтом. Я просто ввел первые попавшиеся на ум имя пользователя и пароль. И вот она, админ-панель с правами SuperAdministrator!

( Read more... )

web, parliament, hack

Comments 10

circulator August 11 2012, 05:19:21 UTC

Да оффициальный сайт на joomla радует. Кстати у них ещё и права на доступ к файлам неправильно выставлены.)))

mesame August 11 2012, 07:29:07 UTC

Тоже смог зайти?

circulator August 11 2012, 08:07:33 UTC

Ага. Интересно, они документацию по джумле читали вообще?
Просто как раз сейчас озаботился защитой своих сайтов, и усиденно изучаю где какие права на доступ ставить.

euromar September 22 2012, 00:15:16 UTC

ты какими хостингами пользуешся для своих сайтов, если не секрет ?

Thread 7

domenti October 11 2012, 19:27:02 UTC

Как это вёл первого пришедшего на ум пользователя и вошол?!
случайно как ток можно попасть в пасворд

mesame October 11 2012, 19:37:02 UTC

test/test123 - это первое, что я встречал на своем веку практически во всех системах, в процессе их разработок. Сработало и с этим сайтом, потому что кто-то просто забыл удалить этот аккаунт с правами суперпользователя. Пишу, потому что "дырка" уже закрыта.

domenti October 11 2012, 20:22:19 UTC

Видать вы с админом того саита пользовались одним примером для инсталяции.
ибо в Джумла не помню именно таково екаунта.