How to become an author
Search
Write a publication
Pull to refresh

Comments 55

Полностью закрыли FTP для этого юзера :) и ответили

Ваше обращение с номером SD1000383520 было закрыто.

Решение:
В данной папке находятся сведения о заказе, которые обычно отображены в открытой части ООС.Загружать туда сведения никто не может.
Total votes 5: ↑5 and ↓0+5
Кто то успел разместить файл «здесь был Навальный.txt». — вот хулиганы.
Total votes 46: ↑44 and ↓2+42
До или после этой публикации на Хабрахабре?
Total votes 6: ↑4 and ↓2+2
Значит Навальный там правда был.
Total votes 8: ↑8 and ↓0+8
Предвижу неделю «Госзакупок» на хабре.
Total votes 25: ↑25 and ↓0+25
Население Тендеров +35
Total votes 2: ↑2 and ↓0+2
Доступ уже закрыт. На самих файлах внутри папки были атрибуты 644, так с существующими файлами вы бы ничего не сделали, максимум бы что закинули своих. Хотя можно было бы подсунуть xml в том формате что лежали внутри, интересно появилась бы она на сайте.
Total votes 2: ↑2 and ↓0+2
UFO just landed and posted this here
Кстати до сих пор работает анонимный доступ на данный фтп, можно пополнить базу организаций России, а так же спам базу для e-mail рассылок. К примеру там присутствует организация с названием «Тестовая организация 3».
Total votes 2: ↑2 and ↓0+2
UFO just landed and posted this here
Надо ещё посмотреть, не лежат ли там директории .svn :)
Total votes 6: ↑6 and ↓0+6
А. Ну значит, уже не один. Нашлись хабровчане :)
This comment wasn’t rated yet0
И вообще там в реалтайме интересное творится :)
This comment wasn’t rated yet0
Там список каталогов, похоже, меняется каждые несколько секунд. Резвится народ.
This comment wasn’t rated yet0
Ну и туда заливать интересные файлы. халявный ftp хостинг
Total votes 1: ↑1 and ↓0+1
В продолжение темы: 77.246.101.195/../ (анонимный вход!)

Уж не знаю, что оттуда полезного можно выцепить. Папок, доступных на запись сходу не нашлось.
Total votes 6: ↑6 and ↓0+6
Антарктида Хабр быстро вылечит от безответственности! Ща народ быстро ещё проконсультирует Закупки насчёт безопасности :)
Total votes 2: ↑1 and ↓10
А мне кажется что это совсем не плохая идея, если б они действительно прислушивались к советам.
This comment wasn’t rated yet0
Ну, вроде бы прислушиваются. Уже нельзя ни залить файл, да и по фтп наполовину прикрыли доступ :)
This comment wasn’t rated yet0
Ну что оттуда выцепить… Персональные данные…
В соответствии с ФЗ о персональных данных таковыми являются имя-фамилия-отчество. А в любом из файлов в папочке /auto/organization/all/ их огромное количество.
Надзорные органы! Ау!
Total votes 1: ↑1 and ↓0+1
Надеюсь, они не доберутся до сайта президента…
This comment wasn’t rated yet0
а вы кто? админ этого сайта?
Total votes 4: ↑4 and ↓0+4
Вы поломали их сайт! за вами выехали

image
Total votes 11: ↑1 and ↓10-9
Портлет временно отключен.
This comment wasn’t rated yet0
а почему не в зоне.рф? закупки.гов… дальше я бы не читал, и так всё ясно.
Total votes 6: ↑2 and ↓4-2
3аkуnku сн0ва в3л0малu… n0чему же uм таk не ве3ет?
Total votes 13: ↑4 and ↓9-5
UFO just landed and posted this here
файлик .bash_history в корне ftp — доставляет
This comment wasn’t rated yet0
Ребята, нам просто чего то не договаривают… мы то все про оптоволокно… а там давно уже телепаты в дуплексном режиме работают)
Total votes 2: ↑2 and ↓0+2
Это, видимо, отпускные.
Total votes 2: ↑2 and ↓0+2
вы не залили данное видео на сайт гос-закупок — так что незачёт)
This comment wasn’t rated yet0
Это тот самый сайт, по поводу которого были распилены сотни миллионов нефти?
Total votes 1: ↑1 and ↓0+1
Давайте вместе сделаем Тамбовскую область лучше! Хотя бы виртуально…
Total votes 4: ↑4 and ↓0+4
Только увидел данный пост, давно не заходил на великий Хабр, в начале января 2011 на tendery.ru мной была опубликована не до полу записка о наличии XSS в zakupki.gov.ru, прошло время ничего не изменилось ^_^ Зато милионы нефти все еще пилят…

This comment wasn’t rated yet0
Sign up to leave a comment.

Articles

Show the best of all time

Your account

Sections

Information

Services

Support
© 2006–2024, Habr