Взлом сайта Центра ССПО
 

Нужна была инфа про колледжи.
Оказалось, что сайт http://markaz.uz/ взломали азербайджанцы. Совсем распоясались и обнаглели. Интересно, можно ли их острунить?

Азербайджанец с красивым именем Михайло, внушает млин=)

Надо сохранить скриншот, это как боевой орден: туфтовые неинтересные сайты не ломают!

Да там небось "взломали" подбором пароля или дыркой в движке - этим школьники по всему миру занимаются.
Имхо приструнивать надо не хацкеров, а админов сайтов, чтоб дырки затыкали вовремя, а не постфактум...

Да уж явно не школьники.
Посмотрел в гугле, оказалось много чего повзломали.
Вот список, взломанного за один день национальной скорби.
Источник: http://lenta.ru/news/2008/08/13/hack/
Ну их претензии к армянам мне понятны. скорбят сильно по ходжалинскому геноциду.
Потом на Украину перекинулись (http://franch.com.ua/blog/110).
Известно, что Армения пожаловалась на Азербайджан в Международный союз телекоммуникаций. http://www.okey.az/index.php?newsid=4716

А наши лицейи и колледжи чем им насолили?

Редирект в турцию
Хм.. я же говорил.. скоро чукотские мальчики будут ломать
теперь comnet какой то

Не всем по карману шарифатовские спецы :)

А если серьезно — то это все общие дыры, скорее всего ломает школота, нашедшая очередной эксплоит для какого-то движка и ищущая любые сайты с таким движком.
Вот когда целенаправленно ломают конкретный (часто известный) сайт — это уже другая песня.

Хм... Школота говорите....
Наши дети из лицеев лучше выступают на международных математических олимпиадах, чем азербайджанские.
Вот, наверное, кто-то переквалифицировался в хакера и целенаправленно отомстил. ))

Не зря на редиректе написано, что "никто не забыт и ничто не забыто"

Да ничем, просто ломают то, что легко сломать.

Думал, что государственные армянские сайты не из этого перечня.

Можно не торопиться... , интересно сколько времени может пройти между обнаружением дефейса и реакцией на это

Пока ничего не изменилось (редирект), что символизирует крайнюю криворукость или полное отсутствие одмина...
Судя по метоположению редиректа (в заголовке одной из статей) - использовали иньекцию, а данные из базы при выводе не чистятся и не эскейпятся - программист был индусом.

Когда мой арбуз дефейснули в 2003 я не знал, что это такое, и был стресс (типа шеф, все пропало, гипс снимают), думал конец всему Интернету и всему, что я навыкладывал... но оказалось, что надо было просто восстановить index.html и все, ушло минут 10-15... Но для этого надо любить свое детище, а не проверять его раз в квартал, боясь проверки Узинфокома...

Не совсем понятно, про какие проверки идет ресь, и зачем их бояться.

Вы же мониторите госсайты по разным параметрам... и передаете итоги в КабМин... мне кажется, что они активничают только под страхом наказания по итогам этих проверок... не все, наверное, но большинство... ибо никаких других стимулов у них нет, тем более, что у нас все боятся открытости. Могу ош, даже хотел бы ош, опровергните меня, плз.

Ну это не такие проверки, как например, плановые от налоговиков :). Мы выполняем две задачи в этом плане: мониторинг доступности госсайтов (автоматически на постоянной основе) и экспертиза контента на соответствие требованиям (всё ли есть, правильно ли реализовано и т.д.). Вторая задача выполняется по запросу госоргана, который должен это делать раз в полгода (согласно правительственного решения).

И соглашусь с вами, что без такого требования и внимания со стороны правительства, эти сайты в большинстве не развивались бы.

Если до сих пор нужна инфа, то ее можно получить, отключив исполнение JavaScripta в вашем браузере. По крайней мере, эта бяка только на главной странице.
Нам удалось посмотреть, что там за информация. И правда, последние новости датируются прошлогодним сентябрем, а хостер у них http://starhost.uz/

Даже не совсем на главной странице, а в http://markaz.uz/uz/index.php?cmd=newsdet&id=7
А поскольку новость выводится в списке на главной - на главной тоже есть баг.
Не отклюяая яваскрипст, можно просматривать сайт, зайдя, например, по ссылке http://markaz.uz/uz/index.php?cmd=newsdet&id=3 и потом просто не выходить на главную.
Сами новости можно увидеть , меняя (X) в http://markaz.uz/uz/index.php?cmd=newsdet&id=(X) на цифры 1-6

Вы про широко известный опозорившийся COMNET ??

- он не знал,что сайт туфтовый....))))


Вероятно, используется готовый стандартный скрипт с готовым редиректом.

Оффтоп:

Будут вам они ещё редиректы подходящие подбирать....

Как минимум 2 дня прошло (если не больше) а воз и ныне там а админ ни сном ни духом, на инфо кто нить намыльте ему, если инфо вообще есть.

Написал позавчера с указанием ссылки с зловредным кодом и описания использованной дырки. Пока молчок.

Я послал письмо litseylar@markaz.uz
Копию: на kollejlar@markaz.uz,
почты admin@markaz.uz - не существует

А-а, может и поможет. Я писал на nurmatov_g@yahoo.de - оно как "разработчик" указано.

Shuhrat Ismailov завтра же позвоню в приемную Центра (тел нашел в справочнике) и попробую минимум сообщить секретарю первого лица этого ведомства! Посмотрим сколько дней после это понадобиться для устранения данной проблемы!?

Вчера начальнику ССПО сообщили, он и не знал.

Начальнику управления? или Директору Центра?

Сайт работает. Обновился дизайн. Добавилась новая инфа. Теперь гордо именуется порталом. Значит, работу будут продолжать. Это уже хорошо.

Оффтоп:

Приятно было увидеть на главной странице фото чудесной самаркандской девочки, Президентской стипендиатки, обладательницы бронзовой и серебряной медали на двух международных математических олимпиадах (Испания-2008 и Германия-2009) и кучи других наград, Диёры Салимовой. Я свою новорожденную дочку Диёрой назвал, пусть такой же вырастит.

Обращение к модераторам:

Тему можно закрыть или переименовать как "Портал среднего специального, профессионального образования" с последующим переносом в соответствующее место

1. Ссылка неверная.
2. А русской версии не предусмотрено?


Расползается, в центре огромная пустота... зато с пестрым фоном... лучше, конечно, чем азербайджанский вариант, но все равно как-то не очень...



Это плохой признак для тех кто в теме


Вы серьезно???

Действительно. Поправил
http://markaz.uz/index.php
Зато азербайджанскую убрали.
Для начальства, наверное, на скору руку делали.
Согласен.
Да, но в следующем смысле:

На редкость беспомощная вёрстка. Фотографии в превьюшках то плющит, то вытягивает, при этом они ещё и склеены с текстом, меню и кусочки текста – на узбекской латинице, статьи – на узбекской кириллице. Ошибок – воз и маленькая тележка. И "bliss point" – ссылки в меню, меняющие размер шрифта при наведении :clapping:

И это только на главной странице. Удручающее зрелище...

markaz.uz - Центр среднего специального, профессионального образования (ЦССПО)
 

Так, продолжаю найти ошибки сайтов государственных органов и учебных завидевший. Сегодня наше именинник markaz.uz

Первое очень большое ошибка это не кросс браузерность, вот вам скрин который открыта в браузере Моззила :

https://img.uforum.uz/thumbs/dekxquu4369760.png

А вот снята из оперы :

https://img.uforum.uz/thumbs/wttpock7500110.png

Думаю не стоит проверят в IE. Остальные ошибки найдите Уфорумцы!!! :187:

Вы точно выложили скрины?

Я не понял сегодня скрины были.

Были, да, я их тоже видел.

Я нашел проблему, сам img.uforum.uz не работает !!!

Дизайн поменялся. Инфа куда-то ушла.

Сообщение модераторам.

Инцидент исчерпан. Прошу объединить с темой uForum.uz > ГОССЕКТОР > Государственные сайты > markaz.uz - Центр среднего специального, профессионального образования (ЦССПО)

Спасибо.

[mod]Кроме названия темы желательно давать и прямой линк на нее, так будет быстрее обработано обращение. Темы объединены[/mod]