rulinux.net - Форум - Talks - [Похакерим?] Критическая уязвимость налоговой. http://rulinux.net/ rulinux.net - Форум - Talks - [Похакерим?] Критическая уязвимость налоговой. http://rulinux.net/ http://rulinux.net/rss_icon.png Re: [Похакерим?] Критическая уязвимость налоговой. https://rulinux.net/message.php?newsid=30943&page=1#69232 https://rulinux.net/message.php?newsid=30943&page=1#69232 Thu, 21 Oct 2010 08:41:21 +0400 >Замечу, что введение тебе капчи действительно уменьшило количество постов до нуля на определённое время:)
на количество моих постов капча ни как не повлияла, что бы там ни пиздел невесть_кто.

Думаю что касаемо масарракша дело в другом, взыграла малоросская гордыня))

]]> Re: [Похакерим?] Критическая уязвимость налоговой. https://rulinux.net/message.php?newsid=30943&page=1#69231 https://rulinux.net/message.php?newsid=30943&page=1#69231 Thu, 21 Oct 2010 08:36:40 +0400 >Ты глуп если думаешь, что капча может уменьшить количество постов.
Замечу, что введение тебе капчи действительно уменьшило количество постов до нуля на определённое время:)

]]> Re: [Похакерим?] Критическая уязвимость налоговой. https://rulinux.net/message.php?newsid=30943&page=1#69230 https://rulinux.net/message.php?newsid=30943&page=1#69230 Thu, 21 Oct 2010 08:31:00 +0400 Ты глуп если думаешь, что капча может уменьшить количество постов. И уж тем более она в принципе не может быть фильтром подтверждённости информации.

]]> Re: [Похакерим?] Критическая уязвимость налоговой. https://rulinux.net/message.php?newsid=30943&page=1#69229 https://rulinux.net/message.php?newsid=30943&page=1#69229 Thu, 21 Oct 2010 00:18:50 +0400 Надо ему капчу на библейские темы. Так хоть что-нибудь прочитает, а матан ему точно ниасилить.

]]> Re: [Похакерим?] Критическая уязвимость налоговой. https://rulinux.net/message.php?newsid=30943&page=1#69228 https://rulinux.net/message.php?newsid=30943&page=1#69228 Wed, 20 Oct 2010 23:47:33 +0400 > опять я спешу поделиться и не проверяю до конца инфу :)
Капчу тебе надо, чтоб не спешил.

]]> Re: [Похакерим?] Критическая уязвимость налоговой. https://rulinux.net/message.php?newsid=30943&page=1#69227 https://rulinux.net/message.php?newsid=30943&page=1#69227 Wed, 20 Oct 2010 20:35:28 +0400 > уже отключили.
та ёпть... опять я спешу поделиться и не проверяю до конца инфу :)

]]> Re: [Похакерим?] Критическая уязвимость налоговой. https://rulinux.net/message.php?newsid=30943&page=1#69226 https://rulinux.net/message.php?newsid=30943&page=1#69226 Wed, 20 Oct 2010 20:28:06 +0400 >Мелочь конечно, но для гос. учреждения такого уровня позорная.
У них это не в первый раз. В прошлый раз была админка для голосований без пароля.

]]> Re: [Похакерим?] Критическая уязвимость налоговой. https://rulinux.net/message.php?newsid=30943&page=1#69225 https://rulinux.net/message.php?newsid=30943&page=1#69225 Wed, 20 Oct 2010 20:24:33 +0400 уже отключили.

]]> Re: [Похакерим?] Критическая уязвимость налоговой. https://rulinux.net/message.php?newsid=30943&page=1#69224 https://rulinux.net/message.php?newsid=30943&page=1#69224 Wed, 20 Oct 2010 20:23:26 +0400 А если ввести Иванов Иван Иванович, то ИНН какого из армии Ивановых дадут? Наверно не всё так просто.

]]> [Похакерим?] Критическая уязвимость налоговой. https://rulinux.net/message.php?newsid=30943&page=1#69223 https://rulinux.net/message.php?newsid=30943&page=1#69223 Wed, 20 Oct 2010 20:20:00 +0400

Есть там такой сервис, в котором по своему ИНН можно узнать долги по недвижимости, транспортному налогу и т.д.

 https://service.nalog.ru/debt/index.do

Удобная штука и на первый взгляд приватная. Только вот паралелльно там работает сервис для напоминания ИНН с огромной дырой.

 http://service.nalog.ru:8080/innmy.do

Казалось бы, штука надежно защищена. Чтобы узнать свой ИНН надо знать паспортные данные. Но видимо или кодеры поленились, или бабки слишком распилили, но проверки валидности паспортных данных там нет. Можно вводить что угодно, главное, чтобы формат совпадал. То есть любой злоумышленник может ввести ваше ФИО и дату рождения и получить ИНН. А по ИНН распечатать все долги.

Таким нехитрым способом, например, можно узнать ИНН Путина и все его задолженности.

Мелочь конечно, но для гос. учреждения такого уровня позорная.

]]>