Вот это нанотехнологии. Насладитесь, пока чиновники не спрятали свой позор. Вот это размах. Вот это попил. Ну наняли бы хоть студентов! Да, на 100 баксов дороже, чем школьники, но зато не будет такого позора.
Ой, спрятали! Но шила в мешке не утаишь.
24 ноября 2008 года в рубриках «Разное» и «Интернет»
Насладитесь пикантным сайтом российской налоговой
13 комментариев
1
Александр отвечает:
Текст сфабрикован, обычный хак скрипта поиска :)
Могло быть например вот-так:
http://www.nalog.ru/cgi-bin/search.cgi?q=%3C%2Ftitle%3E%3Ch1+style%3D%22position%3A+absolute%3B+top%3A+190%3B+padding%3A+30px+30px+500px+30px%3B+background%3A+%23FFF%3B%22%3E%C0+%E2%FB+%EF%F0%EE%E4%EE%EB%E6%E0%E9%F2%E5%2C+%EF%F0%EE%E4%EE%EB%E6%E0%E9%F2%E5+%EF%EB%E0%F2%E8%F2%FC+%ED%E0%EB%EE%E3%E8.+%C0+%EC%FB+%ED%E0+%E2%E0%F8%E8+%E4%E5%ED%FC%E3%E8+%F1%E4%E5%EB%E0%E5%EC+%E5%F9%E5+%EC%ED%EE%E3%EE-%EC%ED%EE%E3%EE+%F2%E0%EA%E8%F5+%F1%E0%E9%F2%EE%E2+%E8+%F1%EA%E0%E6%E5%EC%2C+%F7%F2%EE+%EA%E0%E6%E4%FB%E9+%F1%F2%EE%E8%EB+%EC%E8%EB%EB%E8%EE%ED+%E1%E0%EA%F1%EE%E2.+%C3%EE%E4+%E1%EE%F0%FC%E1%FB+%F1+%EA%EE%F0%F0%F3%EF%F6%E8%E5%E9%2C+%EB%EE%F8%E0%F0%FB%21+%CF%EB%E0%F2%E8%F2%E5+%ED%E0%EB%EE%E3%E8%21+%3Cbr+%2F%3E%3Cbr+%2F%3E%CD%EE+обычный+хак+надо+пофиксить+скрипт+поиска+%3C%2Fh1%3E&cmd=%C8%F1%EA%E0%F2%FC%21
2
Алексей Новиков отвечает:
Текст сфабрикован… обычный хак…
Сегодня весь день веб-разработчики сотен компаний развлекаются, «фабрикуя тексты». То доступ в административную панель обнаружат, то вот такие «пионерские» уязвимости.
Александр, надо руки отрывать тем, для кого такое — обычное дело. Государственные сайты должны делать профессионалы.
Я работаю без отпусков и выходных, чтобы выплачивать всякие налоги, в том числе. И вот я вижу, что бюджетные деньги, которые из моих налогов образуются, идут каким-то левым людям, которые не знают, что такое XSS. Это с 1997 года известная уязвимость.
Возникает вопрос: куда деньги ушли?
3
Аркадий Чумаченко пишет:
Прикрывают вроде… пускай пошевелятся, авось, в следующий раз предпочтут сразу разработчика получше поискать.
4
Александр пишет:
>Алексей Новиков
Лёш (если позволите на «ты»)
Я и не говорю что это нормально, просто предложил вариант использования этого XSS, а пост написал потому, что мне сылка на твой пост пришла как «Посмотри как ломанули сайт ФНС» :)
Предлагаю написать им (http://www.gnivc.ru/) письмо. Интересно это могут классифицировать под какую нить статью, типа оскорбление гос. структур или нанесение вреда ПО …
5
Алексей Новиков комментирует:
Полагаю, им сегодня уже человек 200 написали. Что касается такого рода демонстраций — а я не при чем, мне ссылку прислали, я прошел, посмотрел и удивился. Ох, ни фига себе, что на сайте налоговой пишут!
Кроме того, переход по таким ссылкам не влечет изменения информации на сервере или же неправомерного доступа к оной.
6
dibr пишет:
Вы бы на всякий случай апдейт к посту сделали, мол «уже починили». А то я уже собрался писать гневную отповедь людям, не отличающим текст на сайте от результата поисковой выдачи, да вовремя сообразил что мы видим разную картинку… :-)
7
Шаломанов Олег отвечает:
Не устаю поражаться, сколько инстанций глаза закрывает. Налоговая, Прокуратура, Счетная палата. Эти люди сидят на выступлениях Путинамедведева и яростно хлопают при словах «борьба с коррупцией».
Скрипт поиска там даже русифицировать не потрудились. Качнули древний бесплатный из инета и примотали (потому и XSS не заколочен).
8
Антон Ляпунов комментирует:
Ребята используют для поиска бесплатную разработку, поисковый движок mnoGoSearch.
Вобщем обидно, что денег-то потратили много, но в разработку, похоже, ничего не попало.
9
Style)r пишет:
Жлобы :). Вообще все чиновники такие, например, вчера предлагали сделать маленький сайт для украинской геологической компании. Сказали, что возьмем минимум $700. Так нам ответили, что за 100 найдут.
10
webadver комментирует:
Xss никого не удивить, такие вещи присутствуют в большинстве сайтов
11
Игорь комментирует:
Вот и до налоговой добрались! Чувствую тех кто это сделал уже нет на свободе ;)
12
Фискал комментирует:
Забавно, жаль не понятно правда или вымысел эта картинка… Однако надо заметить, что сейчас у руля ФНС России встал Мишустин, он как раз таки любитель всех этих технологий. Но про сайт махинаций я не слышал… Но зато на компрамате читал про то как бабки пилятся на создание и поддержке програмы «автоматизированое рабочее место». В которой работают все налоговики, а создает ее ВГВНИЦ ФНС России!!
13
Антон пишет:
Что-то они прогнали.)) Я сайт создал за 325 рублей.))) Ну и плюс столько, сколько стоит мое время.))
