Контакты  
 
 
Главная
 
 
 
   
Привет :)
 
 
Разделы





 
Уязвимый Казнет  

Снова грабли, недоработка программистов history-egov.kz, позволяют получить единицы в течении 30 секунд в неограниченном количестве:)

 

 
Serj   19 декабря 2016, 17:48
 
 

О чём я недавно писат тут: http://serj.ws/content/505

 

 
Serj   18 ноября 2016, 08:16
 
 

Кучу раз натыкался на такие грабли разработчиков, которые для регистрации на сайте используют ЭЦП, но не имея доступа в реестр, его же невозможно проверить, такую ошибку имел и проект от самырук. И вот снова, наткнулся на сайт smart.astana.kz который использует регистрацию только по эцп... 

 

 

 
Serj   15 ноября 2016, 04:02
 
 

Снова, ошибки программистов портала sud-gov.kz, позволяют получить халявные единицы в течении 1 минуты в неограниченном количестве.

 

 
Serj   10 ноября 2016, 05:33
 
 

Небольшая недоработка программистов системы E-Learning http://e.edu.kz позволяет получить доступ к персональным данным персонала и учащихся всех школ.

 

 
Serj   17 августа 2016, 16:34
 
 

Недавно был конкурс от wow-egov.kz, видимо не доработка разработчиков, 500 единиц получить можно было путём обхода. 

 

http://wow-egov.kz/contest/lottery?first_name=ТЕКСТ&last_name=ТЕКСТ&phone=77770001122

 

 
Serj   19 декабря 2015, 13:13
 
 

 
 
1 2 3 4
 
 
 
 
 
 
© SERJ.WS 2011-2017