Контакты  
 
 
Главная
 
 
 
   
Привет :)
 
 
Разделы





 
Уязвимый Казнет и не только  

По чистой случайности установил приложении от ENPF и грех было не проверить проект такого масштаба.

 

 

 
Serj   05 сентября 2018, 18:12
 
 

Снова грабли, недоработка программистов history-egov.kz, позволяют получить единицы в течении 30 секунд в неограниченном количестве:)

 

 
Serj   19 декабря 2016, 17:48
 
 

О чём я недавно писат тут: http://serj.ws/content/505

 

 
Serj   18 ноября 2016, 08:16
 
 

Кучу раз натыкался на такие грабли разработчиков, которые для регистрации на сайте используют ЭЦП, но не имея доступа в реестр, его же невозможно проверить, такую ошибку имел и проект от самырук. И вот снова, наткнулся на сайт smart.astana.kz который использует регистрацию только по эцп... 

 

 

 
Serj   15 ноября 2016, 04:02
 
 

Снова, ошибки программистов портала sud-gov.kz, позволяют получить халявные единицы в течении 1 минуты в неограниченном количестве.

 

 
Serj   10 ноября 2016, 05:33
 
 

Небольшая недоработка программистов системы E-Learning http://e.edu.kz позволяет получить доступ к персональным данным персонала и учащихся всех школ.

 

 
Serj   17 августа 2016, 16:34
 
 

 
 
1 2 3 4 5 6
 
 
 
 
 
 
© SERJ.WS 2011-2020