24 ноября 2008 года в рубриках «Разное» и «Интернет»

Насладитесь пикантным сайтом российской налоговой

Вот это нанотехнологии. Насладитесь, пока чиновники не спрятали свой позор. Вот это размах. Вот это попил. Ну наняли бы хоть студентов! Да, на 100 баксов дороже, чем школьники, но зато не будет такого позора.

Ой, спрятали! Но шила в мешке не утаишь.

13 комментариев

1

24 ноября 2008 года в 15:35

Александр отвечает:

Текст сфабрикован, обычный хак скрипта поиска :)
Могло быть например вот-так:
www.nalog.ru /cgi-bin/search.cgi?q=%3C%2Ftitle%3E%3Ch1+style%3D%22position%3A+absolute%3B+top%3A+190%3B+padding%3A+30px+30px+500px+30px%3B+background%3A+%23FFF%3B%22%3E%C0+%E2%FB+%EF%F0%EE%E4%EE%EB%E6%E0%E9%F2%E5%2C+%EF%F0%EE%E4%EE%EB%E6%E0%E9%F2%E5+%EF%EB%E0%F2%E8%F2%FC+%ED%E0%EB%EE%E3%E8.+%C0+%EC%FB+%ED%E0+%E2%E0%F8%E8+%E4%E5%ED%FC%E3%E8+%F1%E4%E5%EB%E0%E5%EC+%E5%F9%E5+%EC%ED%EE%E3%EE-%EC%ED%EE%E3%EE+%F2%E0%EA%E8%F5+%F1%E0%E9%F2%EE%E2+%E8+%F1%EA%E0%E6%E5%EC%2C+%F7%F2%EE+%EA%E0%E6%E4%FB%E9+%F1%F2%EE%E8%EB+%EC%E8%EB%EB%E8%EE%ED+%E1%E0%EA%F1%EE%E2.+%C3%EE%E4+%E1%EE%F0%FC%E1%FB+%F1+%EA%EE%F0%F0%F3%EF%F6%E8%E5%E9%2C+%EB%EE%F8%E0%F0%FB%21+%CF%EB%E0%F2%E8%F2%E5+%ED%E0%EB%EE%E3%E8%21+%3Cbr+%2F%3E%3Cbr+%2F%3E%CD%EE+обычный+хак+надо+пофиксить+скрипт+поиска+%3C%2Fh1%3E&cmd=%C8%F1%EA%E0%F2%FC%21

2

24 ноября 2008 года в 15:47

Алексей Новиков комментирует:

Текст сфабрикован… обычный хак…

Сегодня весь день веб-разработчики сотен компаний развлекаются, «фабрикуя тексты». То доступ в административную панель обнаружат, то вот такие «пионерские» уязвимости.

Александр, надо руки отрывать тем, для кого такое — обычное дело. Государственные сайты должны делать профессионалы.

Я работаю без отпусков и выходных, чтобы выплачивать всякие налоги, в том числе. И вот я вижу, что бюджетные деньги, которые из моих налогов образуются, идут каким-то левым людям, которые не знают, что такое XSS. Это с 1997 года известная уязвимость.

Возникает вопрос: куда деньги ушли?

3

24 ноября 2008 года в 16:13

Аркадий Чумаченко отвечает:

Прикрывают вроде… пускай пошевелятся, авось, в следующий раз предпочтут сразу разработчика получше поискать.

4

24 ноября 2008 года в 17:51

Александр отвечает:

>Алексей Новиков
Лёш (если позволите на «ты»)
Я и не говорю что это нормально, просто предложил вариант использования этого XSS, а пост написал потому, что мне сылка на твой пост пришла как «Посмотри как ломанули сайт ФНС» :)

Предлагаю написать им (http://www.gnivc.ru/) письмо. Интересно это могут классифицировать под какую нить статью, типа оскорбление гос. структур или нанесение вреда ПО …

5

24 ноября 2008 года в 17:55

Алексей Новиков отвечает:

Полагаю, им сегодня уже человек 200 написали. Что касается такого рода демонстраций — а я не при чем, мне ссылку прислали, я прошел, посмотрел и удивился. Ох, ни фига себе, что на сайте налоговой пишут!

Кроме того, переход по таким ссылкам не влечет изменения информации на сервере или же неправомерного доступа к оной.

6

24 ноября 2008 года в 20:17

dibr пишет:

Вы бы на всякий случай апдейт к посту сделали, мол «уже починили». А то я уже собрался писать гневную отповедь людям, не отличающим текст на сайте от результата поисковой выдачи, да вовремя сообразил что мы видим разную картинку… :-)

7

25 ноября 2008 года в 00:26

Шаломанов Олег пишет:

Не устаю поражаться, сколько инстанций глаза закрывает. Налоговая, Прокуратура, Счетная палата. Эти люди сидят на выступлениях Путинамедведева и яростно хлопают при словах «борьба с коррупцией».
Скрипт поиска там даже русифицировать не потрудились. Качнули древний бесплатный из инета и примотали (потому и XSS не заколочен).

8

25 ноября 2008 года в 11:40

Антон Ляпунов комментирует:

Ребята используют для поиска бесплатную разработку, поисковый движок mnoGoSearch.

http://www.mnogosearch.org/

Вобщем обидно, что денег-то потратили много, но в разработку, похоже, ничего не попало.

9

25 ноября 2008 года в 17:53

Style)r отвечает:

Жлобы :). Вообще все чиновники такие, например, вчера предлагали сделать маленький сайт для украинской геологической компании. Сказали, что возьмем минимум $700. Так нам ответили, что за 100 найдут.

10

30 ноября 2008 года в 15:29

webadver пишет:

Xss никого не удивить, такие вещи присутствуют в большинстве сайтов

11

2 декабря 2008 года в 14:12

Игорь отвечает:

Вот и до налоговой добрались! Чувствую тех кто это сделал уже нет на свободе ;)

12

28 августа 2011 года в 13:54

Фискал отвечает:

Забавно, жаль не понятно правда или вымысел эта картинка… Однако надо заметить, что сейчас у руля ФНС России встал Мишустин, он как раз таки любитель всех этих технологий. Но про сайт махинаций я не слышал… Но зато на компрамате читал про то как бабки пилятся на создание и поддержке програмы «автоматизированое рабочее место». В которой работают все налоговики, а создает ее ВГВНИЦ ФНС России!!

13

27 сентября 2012 года в 09:39

Антон отвечает:

Что-то они прогнали.)) Я сайт создал за 325 рублей.))) Ну и плюс столько, сколько стоит мое время.))