anonymous@RULINUX.NET~# Last login: 2024-11-22 21:43:30
Регистрация Вход Новости | Разметка | Пользователи | Галерея | Форум | Статьи | Неподтвержденное | Трекер | Правила форума | F.A.Q. | Ссылки | Поиск
[#] [Добавить метку] [Редактировать]
Скрыть

[Похакерим?] Критическая уязвимость налоговой.

Есть там такой сервис, в котором по своему ИНН можно узнать долги по недвижимости, транспортному налогу и т.д.

 https://service.nalog.ru/debt/index.do

Удобная штука и на первый взгляд приватная. Только вот паралелльно там работает сервис для напоминания ИНН с огромной дырой.

 http://service.nalog.ru:8080/innmy.do

Казалось бы, штука надежно защищена. Чтобы узнать свой ИНН надо знать паспортные данные. Но видимо или кодеры поленились, или бабки слишком распилили, но проверки валидности паспортных данных там нет. Можно вводить что угодно, главное, чтобы формат совпадал. То есть любой злоумышленник может ввести ваше ФИО и дату рождения и получить ИНН. А по ИНН распечатать все долги.

Таким нехитрым способом, например, можно узнать ИНН Путина и все его задолженности.

Мелочь конечно, но для гос. учреждения такого уровня позорная.

makharadg(*) (2010-10-21 00:20:00)

Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.2.10) Gecko/20100914 Firefox/3.6.10 GTB7.1 ImageShackToolbar/5.2.4

[Ответить на это сообщение]
avatar
Скрыть

Re: [Похакерим?] Критическая уязвимость налоговой.

А если ввести Иванов Иван Иванович, то ИНН какого из армии Ивановых дадут? Наверно не всё так просто.

svarwik(*)(2010-10-21 00:23:26)

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.2) Gecko/20100308 Ubuntu/10.04 (lucid) Firefox/3.6
avatar
Скрыть

Re: [Похакерим?] Критическая уязвимость налоговой.

уже отключили.

gnomino(*)(2010-10-21 00:24:33)

(Mudilla/9.0 (XXX; U; *nix i686; ru; rv:1.8.1.11) Gecko/20132528 nonM$OS/5.2.14.11-1.5 Firefox/5.2.14.11)
avatar
Скрыть

Re: [Похакерим?] Критическая уязвимость налоговой.

>Мелочь конечно, но для гос. учреждения такого уровня позорная.
У них это не в первый раз. В прошлый раз была админка для голосований без пароля.

SystemV(*)(2010-10-21 00:28:06)

Emacs-w3m/1.4.414 w3m/0.5.2
avatar
Скрыть

Re: [Похакерим?] Критическая уязвимость налоговой.

> уже отключили.
та ёпть... опять я спешу поделиться и не проверяю до конца инфу :)

makharadg(*)(2010-10-21 00:35:28)

Mozilla/5.0 (Windows; U; Windows NT 5.1; ru; rv:1.9.2.10) Gecko/20100914 Firefox/3.6.10 GTB7.1 ImageShackToolbar/5.2.4
avatar
Скрыть

Re: [Похакерим?] Критическая уязвимость налоговой.

> опять я спешу поделиться и не проверяю до конца инфу :)
Капчу тебе надо, чтоб не спешил.

HEBECTb_KTO(*)(2010-10-21 03:47:33)

avatar
Скрыть

Re: [Похакерим?] Критическая уязвимость налоговой.

Надо ему капчу на библейские темы. Так хоть что-нибудь прочитает, а матан ему точно ниасилить.

bugmaker(*)(2010-10-21 04:18:50)

Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.9.1.12) Gecko/20100826 Ubuntu/9.04 (jaunty) Shiretoko/3.5.12
avatar
Скрыть

Re: [Похакерим?] Критическая уязвимость налоговой.

Ты глуп если думаешь, что капча может уменьшить количество постов. И уж тем более она в принципе не может быть фильтром подтверждённости информации.

makharadg(*)(2010-10-21 12:31:00)

Mozilla/5.0 (Windows; U; Windows NT 6.1; ru; rv:1.9.2.10) Gecko/20100914 Firefox/3.6.10 GTB7.1
avatar
Скрыть

Re: [Похакерим?] Критическая уязвимость налоговой.

>Ты глуп если думаешь, что капча может уменьшить количество постов.
Замечу, что введение тебе капчи действительно уменьшило количество постов до нуля на определённое время:)

SystemV(*)(2010-10-21 12:36:40)

Emacs-w3m/1.4.414 w3m/0.5.2
avatar
Скрыть

Re: [Похакерим?] Критическая уязвимость налоговой.

>Замечу, что введение тебе капчи действительно уменьшило количество постов до нуля на определённое время:)
на количество моих постов капча ни как не повлияла, что бы там ни пиздел невесть_кто.

Думаю что касаемо масарракша дело в другом, взыграла малоросская гордыня))

Esoptro(*)(2010-10-21 12:41:21)

Mozilla/5.0 (X11; Linux i686; rv:2.0b6) Gecko/20100101 Firefox/4.0b6
Этот тред читают 3 пользователя:
Анонимных: 3
Зарегистрированных: 0




(c) 2010-2020 LOR-NG Developers Group
Powered by TimeMachine

Valid HTML 4.01 Transitional Правильный CSS!