PDA

Просмотр полной версии : markaz.uz - Центр среднего специального, профессионального образования (ЦССПО)


Shuhrat Ismailov
14.02.2010, 00:15
Нужна была инфа про колледжи.
Оказалось, что сайт http://markaz.uz/ взломали азербайджанцы. Совсем распоясались и обнаглели. Интересно, можно ли их острунить?

Anvar Nuriev
14.02.2010, 00:26
Азербайджанец с красивым именем Михайло, внушает млин=)

Evgeniy Sklyarevskiy
14.02.2010, 00:28
Надо сохранить скриншот, это как боевой орден: туфтовые неинтересные сайты не ломают!

Djalolatdin Rakhimov
14.02.2010, 00:43
Надо сохранить скриншот, это как боевой орден: туфтовые неинтересные сайты не ломают!

http://img.uforum.uz/thumbs/clfmvas9816532.png (http://img.uforum.uz/images/clfmvas9816532.png)

Dolphin
14.02.2010, 00:55
Оказалось, что сайт http://markaz.uz/ взломали азербайджанцы. Совсем распоясались и обнаглели. Интересно, можно ли их острунить?
Да там небось "взломали" подбором пароля или дыркой в движке - этим школьники по всему миру занимаются.
Имхо приструнивать надо не хацкеров, а админов сайтов, чтоб дырки затыкали вовремя, а не постфактум...

Shuhrat Ismailov
14.02.2010, 01:05
Да там небось "взломали" подбором пароля или дыркой в движке - этим школьники по всему миру занимаются
Да уж явно не школьники.
Посмотрел в гугле (http://www.google.com/search?client=opera&rls=ru&q=OwNeD+by+Azerbaijan+Defacers&sourceid=opera&ie=utf-8&oe=utf-8), оказалось много чего повзломали.
Вот список (http://www.day.az/news/hitech/144353.html), взломанного за один день национальной скорби.

Злоумышленники, назвавшие себя Azerbaijan Defacers, взломали сайт генпрокуратуры Армении. Они внедрили на главную страницу код, перенаправляющий посетителей на страничку с нецензурными высказываниями в адрес Армении и России.
Кроме того, на странице размещена надпись в поддержку азербайджанского дзюдоиста Эльнура Маммадли, завоевавшего на Олимпиаде золотую медаль, а также обещание освободить от армян азербайджанские территории.
Вся информация на сайте генпрокуратуры осталась в неприкосновенности, внутренние страницы сайта также доступны и не перенаправляют пользователей на страницу хакеров.
Аналогичные атаки были проведены хакерами на сайты армянских министерств. В частности, перенаправление на схожую по содержанию страницу Azerbaijan Defacers появилось на сервере министерства спорта и по делам молодежи, недоступен оказался сайт министерства юстиции, о сбое при доступе к базе данных предупреждает посетителей сайт министерства здравоохранения.

Источник: http://lenta.ru/news/2008/08/13/hack/
Ну их претензии к армянам мне понятны. скорбят сильно по ходжалинскому геноциду.
Потом на Украину перекинулись (http://franch.com.ua/blog/110).

Сайтовредители из группы Azerbaijan Defacers, которые год назад взломали более сотни армянских сайтов, видимо, переключилась на украинские ресурсы. Сегодня днем эти бравые солдаты кибер-армии, как они себя называют, хакнули сайт Ассоциации франчайзинга Украины. Целый день на главной странице АФУ висят малоприятные фотографии покалеченных людей, текст с призовом против сербов, иранцев и армян, а также ссылка на сайт группы. Чем украинская ассоциация провинилась перед злоумышленниками, пока непонятно.

Известно, что Армения пожаловалась на Азербайджан в Международный союз телекоммуникаций. http://www.okey.az/index.php?newsid=4716

А наши лицейи и колледжи чем им насолили?

Erkin Kuchkarov
14.02.2010, 01:05
взломали азербайджанцы
Редирект в турцию
Хм.. я же говорил.. скоро чукотские мальчики будут ломать
теперь comnet какой то

Ойбек Ибрагимов
14.02.2010, 01:26
Хм.. я же говорил.. скоро чукотские мальчики будут ломать
Не всем по карману шарифатовские спецы :)

А если серьезно — то это все общие дыры, скорее всего ломает школота, нашедшая очередной эксплоит для какого-то движка и ищущая любые сайты с таким движком.
Вот когда целенаправленно ломают конкретный (часто известный) сайт — это уже другая песня.

Shuhrat Ismailov
14.02.2010, 01:37
А если серьезно — то это все общие дыры, скорее всего ломает школота, нашедшая очередной эксплоит для какого-то движка и ищущая любые сайты с таким движком.
Вот когда целенаправленно ломают конкретный (часто известный) сайт — это уже другая песня.
Хм... Школота говорите....
Наши дети из лицеев лучше выступают на международных математических олимпиадах, чем азербайджанские.
Вот, наверное, кто-то переквалифицировался в хакера и целенаправленно отомстил. ))

Не зря на редиректе написано, что "никто не забыт и ничто не забыто"

Dolphin
14.02.2010, 01:41
А наши лицейи и колледжи чем им насолили?
Да ничем, просто ломают то, что легко сломать.

... Изучение логов любого более-менее посещаемого сайта даёт представление о том, насколько могучи ряды быдлохакеров. Эта публика обходит сайты и везде тупо пытается применить доисторические уловки вроде вписывания в URL строчки «or 1=1;delete from…» только потому, что это единственное, о чём они прочитали. Они полагают, что дизайнеры крупных сайтов так же тупы, как и они. Есть узкоспециализированные быдлохакеры. Так, например, группа дебилов из Турции специализируется на взломе phpBB и phpNuke. Не разбирая версий, где прочитанный ими хак работает, а где нет, они тупо долбят одно и то же, а когда у них получается, они радуются, вывешивают картинку — турецкий флаг с надписью «Hacked by Yldyz» (или подобную хрень), а потом долго утомляют публику на быдлохакерских форумах урлой на взломанный форум. ...

... Врождённая тупость не позволяет быдлохакерам лезть на неугодные сайты вроде «Плейбоя» или штаба израильской армии, поэтому, со всей своей беспощадностью, быдлохакеры громят домашние странички школьников из Мухосранска, сайт магазина лакокрасок из райцентра Круглое или страницу любителей хомячков пгт Раздольное. ...

Shuhrat Ismailov
14.02.2010, 01:52
громят домашние странички школьников из Мухосранска, сайт магазина лакокрасок из райцентра Круглое или страницу любителей хомячков пгт Раздольное. ...
Думал, что государственные армянские сайты не из этого перечня.

Droboff
14.02.2010, 20:44
Надо сохранить скриншот, это как боевой орден: туфтовые неинтересные сайты не ломают!
Можно не торопиться... , интересно сколько времени может пройти между обнаружением дефейса и реакцией на это

Dolphin
14.02.2010, 21:52
Можно не торопиться... , интересно сколько времени может пройти между обнаружением дефейса и реакцией на это
Пока ничего не изменилось (редирект), что символизирует крайнюю криворукость или полное отсутствие одмина...
Судя по метоположению редиректа (в заголовке одной из статей) - использовали иньекцию, а данные из базы при выводе не чистятся и не эскейпятся - программист был индусом.

Evgeniy Sklyarevskiy
14.02.2010, 22:17
интересно сколько времени может пройти между обнаружением дефейса и реакцией на это
Когда мой арбуз дефейснули в 2003 я не знал, что это такое, и был стресс (типа шеф, все пропало, гипс снимают), думал конец всему Интернету и всему, что я навыкладывал... но оказалось, что надо было просто восстановить index.html и все, ушло минут 10-15... Но для этого надо любить свое детище, а не проверять его раз в квартал, боясь проверки Узинфокома...

Djalolatdin Rakhimov
14.02.2010, 22:37
Но для этого надо любить свое детище, а не проверять его раз в квартал, боясь проверки Узинфокома...

Не совсем понятно, про какие проверки идет ресь, и зачем их бояться.

Evgeniy Sklyarevskiy
14.02.2010, 22:43
Не совсем понятно, про какие проверки идет ресь, и зачем их бояться.
Вы же мониторите госсайты по разным параметрам... и передаете итоги в КабМин... мне кажется, что они активничают только под страхом наказания по итогам этих проверок... не все, наверное, но большинство... ибо никаких других стимулов у них нет, тем более, что у нас все боятся открытости. Могу ош, даже хотел бы ош, опровергните меня, плз.

Djalolatdin Rakhimov
14.02.2010, 22:53
Не совсем понятно, про какие проверки идет ресь, и зачем их бояться.
Вы же мониторите госсайты по разным параметрам... и передаете итоги в КабМин... мне кажется, что они активничают только под страхом наказания по итогам этих проверок... не все, наверное, но большинство... ибо никаких других стимулов у них нет, тем более, что у нас все боятся открытости. Могу ош, даже хотел бы ош, опровергните меня, плз.

Ну это не такие проверки, как например, плановые от налоговиков :). Мы выполняем две задачи в этом плане: мониторинг доступности госсайтов (автоматически на постоянной основе) и экспертиза контента на соответствие требованиям (всё ли есть, правильно ли реализовано и т.д.). Вторая задача выполняется по запросу госоргана, который должен это делать раз в полгода (согласно правительственного решения).

И соглашусь с вами, что без такого требования и внимания со стороны правительства, эти сайты в большинстве не развивались бы.

Dolphin
14.02.2010, 23:14
Надо теперь попробовать другой инъекцией ссылку на быдлохакеров убрать :) Дыр в сайте навалом, но подбирать мне лень :(

Igor Khan
15.02.2010, 11:48
Нужна была инфа про колледжи.
Если до сих пор нужна инфа, то ее можно получить, отключив исполнение JavaScripta в вашем браузере. По крайней мере, эта бяка только на главной странице.
Нам удалось посмотреть, что там за информация. И правда, последние новости датируются прошлогодним сентябрем, а хостер у них http://starhost.uz/

Dolphin
15.02.2010, 12:21
Даже не совсем на главной странице, а в http://markaz.uz/uz/index.php?cmd=newsdet&id=7
А поскольку новость выводится в списке на главной - на главной тоже есть баг.
Не отклюяая яваскрипст, можно просматривать сайт, зайдя, например, по ссылке http://markaz.uz/uz/index.php?cmd=newsdet&id=3 и потом просто не выходить на главную.
Сами новости можно увидеть , меняя (X) в http://markaz.uz/uz/index.php?cmd=newsdet&id=(X) на цифры 1-6

Andrews
15.02.2010, 15:10
теперь comnet какой то
Вы про широко известный опозорившийся COMNET ??

туфтовые неинтересные сайты не ломают!

Азербайджанец с красивым именем Михайло- он не знал,что сайт туфтовый....))))


скорее всего ломает школота

на редиректе написано, что "никто не забыт и ничто не забыто"
Вероятно, используется готовый стандартный скрипт с готовым редиректом.Будут вам они ещё редиректы подходящие подбирать....

yespeace
16.02.2010, 18:03
Как минимум 2 дня прошло (если не больше) а воз и ныне там а админ ни сном ни духом, на инфо кто нить намыльте ему, если инфо вообще есть.

Dolphin
16.02.2010, 19:04
Как минимум 2 дня прошло (если не больше) а воз и ныне там а админ ни сном ни духом, на инфо кто нить намыльте ему, если инфо вообще есть.
Написал позавчера с указанием ссылки с зловредным кодом и описания использованной дырки. Пока молчок.

Shuhrat Ismailov
16.02.2010, 19:18
Как минимум 2 дня прошло (если не больше) а воз и ныне там а админ ни сном ни духом, на инфо кто нить намыльте ему, если инфо вообще есть.
Я послал письмо litseylar@markaz.uz
Копию: на kollejlar@markaz.uz,
почты admin@markaz.uz - не существует

Dolphin
16.02.2010, 23:54
Я послал письмо litseylar@markaz.uz Копию: на kollejlar@markaz.uz, почты admin@markaz.uz - не существует
А-а, может и поможет. Я писал на nurmatov_g@yahoo.de - оно как "разработчик" указано.

Bek
17.02.2010, 01:14
Shuhrat Ismailov (javascript:insertnick('Shuhrat%20Ismailov');) завтра же позвоню в приемную Центра (тел нашел в справочнике) и попробую минимум сообщить секретарю первого лица этого ведомства! Посмотрим сколько дней после это понадобиться для устранения данной проблемы!?

Igor Khan
17.02.2010, 01:19
Shuhrat Ismailov (javascript:insertnick('Shuhrat%20Ismailov');) завтра же позвоню в приемную Центра (тел нашел в справочнике) и попробую минимум сообщить секретарю первого лица этого ведомства! Посмотрим сколько дней после это понадобиться для устранения данной проблемы!?
Вчера начальнику ССПО сообщили, он и не знал.

Bek
17.02.2010, 01:25
Shuhrat Ismailov (http://javascript%3Cb%3E%3C/b%3E:insertnick%28%27Shuhrat%20Ismailov%27%29;) завтра же позвоню в приемную Центра (тел нашел в справочнике) и попробую минимум сообщить секретарю первого лица этого ведомства! Посмотрим сколько дней после это понадобиться для устранения данной проблемы!?
Вчера начальнику ССПО сообщили, он и не знал.
Начальнику управления? или Директору Центра?

Shuhrat Ismailov
21.02.2010, 23:13
Shuhrat Ismailov (javascript:insertnick('Shuhrat%20Ismailov');) завтра же позвоню в приемную Центра (тел нашел в справочнике) и попробую минимум сообщить секретарю первого лица этого ведомства! Посмотрим сколько дней после это понадобиться для устранения данной проблемы!?
Вчера начальнику ССПО сообщили, он и не знал.

Сайт ("http://markaz.uz) работает. Обновился дизайн. Добавилась новая инфа. Теперь гордо именуется порталом. Значит, работу будут продолжать. Это уже хорошо.
Приятно было увидеть на главной странице фото чудесной самаркандской девочки, Президентской стипендиатки, обладательницы бронзовой и серебряной медали на двух международных математических олимпиадах (Испания-2008 и Германия-2009) и кучи других наград, Диёры Салимовой. Я свою новорожденную дочку Диёрой назвал, пусть такой же вырастит.
Обращение к модераторам:
Тему можно закрыть или переименовать как "Портал среднего специального, профессионального образования" с последующим переносом в соответствующее место

Evgeniy Sklyarevskiy
21.02.2010, 23:31
Сайт работает.
1. Ссылка неверная.
2. А русской версии не предусмотрено?


Обновился дизайн.
Расползается, в центре огромная пустота... зато с пестрым фоном... лучше, конечно, чем азербайджанский вариант, но все равно как-то не очень...



Теперь именуется порталом.
Это плохой признак для тех кто в теме


Это уже хорошо.
Вы серьезно???

Shuhrat Ismailov
22.02.2010, 00:00
1. Ссылка неверная.
Действительно. Поправил
http://markaz.uz/index.php

2. А русской версии не предусмотрено?

Зато азербайджанскую убрали.

Расползается, в центре огромная пустота... зато с пестрым фоном...

Для начальства, наверное, на скору руку делали.

Теперь именуется порталом.
Это плохой признак для тех кто в теме

Согласен.

Это уже хорошо.
Вы серьезно???
Да, но в следующем смысле:

лучше, конечно, чем азербайджанский вариант...

Tatyana Belyakova
22.02.2010, 00:42
Поправил
http://markaz.uz/index.php

На редкость беспомощная вёрстка. Фотографии в превьюшках то плющит, то вытягивает, при этом они ещё и склеены с текстом, меню и кусочки текста – на узбекской латинице, статьи – на узбекской кириллице. Ошибок – воз и маленькая тележка. И "bliss point" – ссылки в меню, меняющие размер шрифта при наведении :clapping:

И это только на главной странице. Удручающее зрелище...

Zuhriddin Temirov
28.02.2010, 02:13
Так, продолжаю найти ошибки сайтов государственных органов и учебных завидевший. Сегодня наше именинник markaz.uz

Первое очень большое ошибка это не кросс браузерность, вот вам скрин который открыта в браузере Моззила :

http://img.uforum.uz/thumbs/dekxquu4369760.png (http://img.uforum.uz/images/dekxquu4369760.png)

А вот снята из оперы :

http://img.uforum.uz/thumbs/wttpock7500110.png (http://img.uforum.uz/images/wttpock7500110.png)

Думаю не стоит проверят в IE. Остальные ошибки найдите Уфорумцы!!! :187:

Vadim Nazarov
28.02.2010, 14:59
Так, продолжаю найти ошибки сайтов государственных органов и учебных завидевший. Сегодня наше именинник markaz.uz

Первое очень большое ошибка это не кросс браузерность, вот вам скрин который открыта в браузере Моззила :

http://img.uforum.uz/thumbs/dekxquu4369760.png (http://img.uforum.uz/images/dekxquu4369760.png)

А вот снята из оперы :

http://img.uforum.uz/thumbs/wttpock7500110.png (http://img.uforum.uz/images/wttpock7500110.png)

Думаю не стоит проверят в IE. Остальные ошибки найдите Уфорумцы!!! :187:
Вы точно выложили скрины?

Zuhriddin Temirov
28.02.2010, 15:16
Я не понял сегодня скрины были.

Evgeniy Sklyarevskiy
28.02.2010, 15:23
Были, да, я их тоже видел.

Zuhriddin Temirov
28.02.2010, 15:41
Были, да, я их тоже видел.

Я нашел проблему, сам img.uforum.uz не работает !!!

Shuhrat Ismailov
06.03.2010, 00:10
Дизайн поменялся. Инфа куда-то ушла.

Shuhrat Ismailov
06.03.2010, 00:18
Сообщение модераторам.
Инцидент исчерпан. Прошу объединить с темой uForum.uz > ГОССЕКТОР > Государственные сайты > markaz.uz - Центр среднего специального, профессионального образования (ЦССПО)
Спасибо.

Djalolatdin Rakhimov
06.03.2010, 00:33
Сообщение модераторам.
Инцидент исчерпан. Прошу объединить с темой uForum.uz > ГОССЕКТОР > Государственные сайты > markaz.uz - Центр среднего специального, профессионального образования (ЦССПО)
Спасибо.

Кроме названия темы желательно давать и прямой линк на нее, так будет быстрее обработано обращение. Темы объединены

Dolphin
06.03.2010, 01:47
Багов много...
http://img.uforum.uz/thumbs/zdyoqdl696328.png (http://img.uforum.uz/images/zdyoqdl696328.png)
Перемешан английский, русский и узбекский, архив дублируется, страница заточена под маленький монитор.

http://img.uforum.uz/images/wpvjhji5558384.png
Что ж их так сплющило-то?

http://img.uforum.uz/images/jdwonex3232295.png
Вот так вот.

http://img.uforum.uz/images/mptjlvb4029677.png
Счетчики портят заявленную валидность страницы.

samsolo2005
18.12.2011, 12:22
Я внимательно прочел точку зрения Dolphin и полностью с ним согласен невзирая на предельную форму литературной мысли. Именно "быдлохацкеры" ибо более точного определения сложно придумать, потому, что хакер это благородный Робин Гуд сетей и согласно устава хакеров ни один из истинных хакеров не станет заниматься подобной унизительной деятельностью.

Shuhrat Ismailov
18.12.2011, 14:14
Я внимательно прочел точку зрения Dolphin и полностью с ним согласен невзирая на предельную форму литературной мысли.
А на сам сайт зайти не думали, после того как внимательно оценили литературные изящества поста полуторагодовой свежести.

Shuhrat Ismailov
23.04.2013, 19:08
Сайт обновился

ЦССПО
05.12.2013, 14:31
Сайт обновился

Большое спасибо, что заметили!
Недавно было проведено еще одно глобальное обновление, весь портал изначально был пересобран, как по дизайну так и по движку.
Будем следить за Вашими замечаниями и критикой (надеемся, что критика если будет, то будет не сильно колючей:)), и стараться вовремя исправлять свои недочеты.