Дыры на zakupki.gov.ru

Информационная безопасность
Обнаруженная ранее дыра в системе безопасности гова — ещё не самая глубокая.
Если зайти на ФТП сервер гова… («Полная база данных извещений о размещении заказов, полная база данных протоколов о размещении заказов, а также полная база данных единого реестра контрактов с разбивкой по субъектам Российской Федерации» — взято с главной страницы Zakupki.gov.ru — free:free@77.246.101.195:21), то среди кучи папок с названиями областей, можно обнаружить папку «Tambovskaja_obl» и увидеть, что права на неё установлены весьма специфические для папки, содержимое которой предназначено только для скачивания — 777. Чем грозят подобные права, думаю, объяснять не нужно — любой может зайти и начать резвится внутри этой папки как его душе угодно.
Теги:zakupki.gov.ruзакупкидырыбагираспил
Хабы: Информационная безопасность
+63
7,6k 6
Комментарии 55

Похожие публикации

Профессия Java-разработчик
2 марта 2021107 250 ₽SkillFactory
Python для анализа данных
3 марта 202124 900 ₽SkillFactory
Профессия Product Manager
3 марта 2021108 500 ₽Нетология
Профессия Data Scientist
3 марта 2021162 000 ₽SkillFactory
Специализация Data Science
3 марта 2021114 000 ₽SkillFactory

Лучшие публикации за сутки