Ученик: Хакнах сайта на МОН за 1-2 часа
Ученик от Националната търговска гимназия в Пловдив е успял да хакне сайта на Министерство на образованието и науката.
Обратно в новинатаКоментари - Ученик: Хакнах сайта на МОН за 1-2 часа | Днес.dir.bg
17-11-2017
20-11-2018
Коментари
Улеснения и привилегии за регистрирани потребители:
Етика (нерегистриран)
Това е пример за Етичен Хакер. Вече има е терминология за това - "нетика", хакера е точно това- да показва уязвими места и недостатъци. Докато кракера вече е нещо съвсем друго...
:) (нерегистриран)
Само, че законът казва в най-общи линии, че нямаш право да хакваш, нищо че после само ще разкажеш за това.
ами (нерегистриран)
Буквоядството не е добродетел. Очевидно сайта е написан от пълни бездарници. При това им е били платено.
pan tasting (нерегистриран)
вкусът на тигана! бравос! иначе сигурно е право момчето, 5 мин да дръпне линукс дистрибуция за penetration testing, 10-20 да я инсталира, и останалото да прочете хелп-а или да види в тубата ;)
да бе (нерегистриран)
ние всички такка правим и то от години,ама къде тоя да издаде как го правим :))))))))))))) тю, да му са и ни види.Сега как ще си пишем хубави оценки в базата на министерството? :))))) Пич, сериозно - ако беше чак толова лесно много по-тдавна щеше дасе размириса.
Mockingbird (нерегистриран)
виждам, че пак ще искат наказание за онзи, който е разкрил пошлостите в системата, а не системните. ами ако тези пропуски в сигурността са направени нарочно? на практика, има много фирми, които наемат такива "бели хакери", които да им разкриват слабостите в системата им и за това хакерите (които в началото са били само бели) получават добри възнаграждения. вени марковски нема ли се обади от коневръза по повода, или поне приятеля на станишев?
Гост (нерегистриран)
Абе, джурналята, правите ли разлика между pentestin (съкратено от penetration testing) и pen tasting (вкусът на молива)? А дрисльото на снимката знае ли, че в България това е наказуемо ако е над 18?
той (нерегистриран)
в България трябва да е, но явно не е, но в нормалните държави е, и то строго!
само питам (нерегистриран)
А дебилниците де са взели ена кофа кинти за сайта + тлъстите комисионни ще ги върнат ли м? Тати ще ми купи колело ама друг път.
. (нерегистриран)
кака ше те хакне
не ви ли е ясно (нерегистриран)
За какво им е на бандитите в Бг да хакват някоя институция? Те като властимащи имат достъп до тази информация. МОгат да я използват по всяко време.
285 (нерегистриран)
Тия ако верно веб сървъра им във вътрешната мрежа заслужават да бъдат съдени за безстопанственост. То ясно, че админа е некой на 600 лв. заплата ама бива, бива...
sulio@mailinator.com
Някой ще му хакне ли дуп-то с голяма хаквачка че да миряса? Туй пуберите като се разгонят та не знаят чука ли им се или им се хаква...
BG (нерегистриран)
Много често от незнание разни подрастващи "хакват" нещо и не схващат какво са направили и не са направили. Класиката е да си отреже достъпа до интернет и да каже "еха, блокирах целия интернет за целия свят". Нещо като да си заровиш главата в пясъка и да мислиш, че не те виждат.
ташаклия (нерегистриран)
Да Ви дам едно ЕГН и номер на банкова сметка... да внесете нещо?
Николчо (нерегистриран)
Умно е момчето но като всеки тесен специалист печели в тактиката но губи в стратегията.С тези си способности е трябвало изобщо да не се ,,осветлява "толкова.За офис добитъка в министерството това е само дребна вълничка която дори няма да ги опръска защото са спецове в оцеляването и кютането до пенсия.В тези държавни ведомства невежеството е добродетел която помага при издигането за това само люпят абсурдни творения.
той (нерегистриран)
арестуван ли е? обвинение повдигнато ли му е ?? ако не е, значи няма държавност!
той (нерегистриран)
за по тъпичките ще се обоснова. този, а може и всеки друг нескопосник, утре може да заложи бомба на футболен мач, примерно, за да провери дали ще го хванат преди да я гръмне, след това, или няма да го хванат. или може да отрови водата във водохранилището на ...димитровград, да речем, за да докаже, че вик не си охраняват обектите надеждно! може и , да върже две тухли със стоманено въже, и да ги метне на далекопровода, за де обяви, че нек не е надежден! може и да разхлаби двайсетина траверси на влака за каспичан, щото бдж спи!
е, (нерегистриран)
за най тъ.пите няма никакви доводи, освен тъ.потията им!
:))) (нерегистриран)
Той каквото може го и направи. Изкарам им уязвимостта наяве. АКО беше такъв, какъвто твойто шубе го изкарва, щеше да се е възползвал от това вече. Извадете си главите от блатото на пъзлювщината - за такова нещо - да ти покажат уязвимост и тя благодарение на това да се отстрани - се плаща и то неслучайно. Мислете малко, какво веднага със сопата?
гого (нерегистриран)
като реклама малко ми изглежда .....
08449 (нерегистриран)
Експлойти и баба ми може да пуска - колко 0 day-a е намерил/написал?
стар даскал (нерегистриран)
ТИ СИ ,,хакай,, колкото можеш, мойто момче ! Аз си водя за класа ,,Главна книга,,. Бумага все терпит!
чукча (нерегистриран)
ха ха ха... Така и трябва ...дялан камък! ... ха ха
ХАРОН (нерегистриран)
Така е..хакнал си го! Но не мажеш да запалиш огън и да си изпечеш парче месо:) Консуматор на фона на "ислямска" Европа.. Драмата и за теб предстои... Дано не те боли много, а че ще те "боли" е сигурно.. Когато плевнята Вуте гори и твойто сейванче ще пламне!
башибозук (нерегистриран)
Ша турагаме повечко вазелинче, джанъм! Просто държим на взаимното удоволствие.
Бонд (нерегистриран)
цициците на Шерцингер
пожелавам му (нерегистриран)
да хакне съда и прокуратурата,и да им го накове на пралелите и прачичовците
ARKAN (нерегистриран)
Според мен, "МОН" изобщо не е зацепил за какво ги е сигнализирало момчето. А изявлението на тази "Зам-Калинка" са направо за "умиление". -------------- Браво на Момчето. Ще стане ЧОВЕК от него 100%.
exort (нерегистриран)
Най-мразим такива - само могат да отварят работа! Представяте ли си колко доклада сега трябва да се напишат в министерството, съвещания, умувания, решения да се взимат. Експертите в министерството живи да ги оплачеш, ще трябва освен да получават заплата/подкупи ами и да поработят. УжаааасТ! Ми разбил сайта на МОНТ, свиркай си бе брат!
Паметта на племето (нерегистриран)
*Коментарът е скрит, защото е извън темата или съдържа спам
Съдържанието е достъпно за регистрирани потребители. Моля влезте в акаунта си или се регистрирайте тук.
: Прасках кака ти 1/2 ден (нерегистриран)
Виригомонах Полисмен
xXx (нерегистриран)
Като си такъв майстор, що не пренасочи преводите на заплатите на чиновниците към бюджетите на училищата?
хУ* (нерегистриран)
Оставил го е за тебе. Действай.
а защо не (нерегистриран)
лесно е, когато имаш знания зад гърба си. Да, за час-два е хакнал сайта, а колко години се е образовал и самообразовал. Освен това, когато се назначават "калинки" и хора с "връзки" в министерства, , агенции, президентство и пр. така ще е.
Дипломат (нерегистриран)
Сега вече ми става ясно защо всеки може да си купи оригинална диплома по всичко с регистрация в МОН.
(нерегистриран)
Момчето е младо и не са му ясни нещата. Намерил пропуски, алармирал за тях, дотук добре. Ама да чакаш някакъв резултат от държавна институция в България в рамките на месец ... това е наивно! Първо трябва информацията да стигне до правилния човек, но междувременно ще се загуби на няколко пъти по трасето. В това време трябва министерството да бъде подсещано редовно. После като стигне до човека, трябва да се анализира проблема, трябва няколко експерта от различни отдели да си кажат, че това не е в техните компетенции, после трябва да се направи комисия от експерти, след това да се пусне обществена поръчка ... и накрая МОН ще се сдобият с още по-калпав сайт за няколко милиона от джоба на данъкоплатеца. И това ще отнеме поне година и половина-две. Така работят институциите у нас!
пак жълтинки (нерегистриран)
*Коментарът е скрит, защото е извън темата или съдържа спам
Съдържанието е достъпно за регистрирани потребители. Моля влезте в акаунта си или се регистрирайте тук.
ха (нерегистриран)
а CMSа на дира филтрира http: a https: пропуска
xXx (нерегистриран)
Мислиш ли? https://link
Бивш (нерегистриран)
- Според младежа, "всеки човек, който има елементарни познания по програмиране или кибер сигурност" би могъл да пробие сайта на МОН - Пълни глупости, все едно да го сваля с 2 удара по главата и да му обясня, че човек с елементарни познания по самозащита, може да се противопостави...
' (нерегистриран)
Прав сте. Но сред пишещите тук, първосигналните явно са повече...
nekoj (нерегистриран)
*Коментарът е скрит, защото е извън темата или съдържа спам
Съдържанието е достъпно за регистрирани потребители. Моля влезте в акаунта си или се регистрирайте тук.
mda (нерегистриран)
Трябвало е да им изтрие "Пасианса"
R (нерегистриран)
И миничките.
(нерегистриран)
Пълни глупости! Ако това беше истина досега много хора биха се възползвали от този пропуск , без да вдигат много шум като този палаячо от снимката!
05 (нерегистриран)
Как не сте проумели още че всички тия сайтове, софтуери на държавни и общински институции са като санирането и магистралите - милиони бая качество никакво ама комисионните стабилни...Нито имаме наистина кадърни ит специалисти както тръбят непрекъснато нито властващите имат отговорност за харченето на държавни пари...Значи направено нещо некадърно ама тоя дето го установил ще да е виновен???
Хвалипръцко (нерегистриран)
koйто търси намира, та така и този младеж. Далеч по-сигурни и стабилни платформи бяха хакнати, свалени, или с източени данни. И то на хора, които целият им бизнес е онлайн и плащат милиони годишно за сигурност и безупречна работа.
Някой (нерегистриран)
А странното е, че долу пише 2014, което е сигурно годината когато е правен сайта. За 2014 година, да правиш сайт с такива параметърчета в пътищата, си е наистина излагация. Трябва да е правен от новак. По-интересно е дали е правен след поръчка или от служител. Ако е от служител е по-допустимо. Но фирма да го е правила така си е издънка. Да не говорим за разни например занимаващи се с оптимизация на търсене - SEO (Search Engine Optimization). Както и много други характеристики. Бих казал, че това е сайт на програмист, с под 2 годишен опит и дори това е много. Може да е на дизайнер, който не разбира много от програмиране. Има хора които така и не вдяват елементарни неща. 2-3 години да им обясняваш, че 2+2=4, те пак не могат да го схванат.
ХЮ (нерегистриран)
Браво , нашето бъдеще ! Хакни сайта и на Тези изроди които пуснаха Под Игото с шльоковица !
Хак (нерегистриран)
Време е да хакнат ученика.
Хък Фин (нерегистриран)
Верно бе, къде сме ние, къде сте вие, не е ли нормално да го хакнат този младеж?
гост (нерегистриран)
Дришльо, защо ти бе това?
домакин (нерегистриран)
За да разберат тупани като теб,как им източват личните данни и после теглят кредити с тях.
и ти си (нерегистриран)
една гугутка:)) Личните ни данни висят на много места,не е трудно да се стигне до тях.
Гларус (нерегистриран)
Хората трябва да правят разлика между хакер и кракер.Кракерите използват написаните от хакерите програми.За да напишеш такава програма се искат много добри познания в доста области на IT сферата.Кракера просто взима и използва на готово ,като се изискват елементарни познания , гледане на 2-3 клипчета в youtube или четене по форумите.В това отношение момчето не е скромно ,а искрено ,като казва ,че не се искат много умения.
питащ (нерегистриран)
"..зам.-министъра на образованието Деница Сачева, която благодари за сигнала и увери, че институцията ще извърши проверка и ако има данни за нарушения, отговорните служители ще бъдат санкционирани." Госпожата/госпожицата знае ли за какво иде реч. Щото изказването и е опасно шаблонно! И показва неразбиране!
Пенетратора (нерегистриран)
В държавните институции масово плачат за яка пенетрация. Стискат се за коректни заплати на добри специалисти, а в същото време сключват договори с разни външни изпълнители, над които няма никакъв контрол, защото няма квалифицирани хора, които да са способни да упражнят въпросния контрол! Пълна скръб е. Тия хора трябва да свикнат с мисълта, че добър специалист в областта на сигурността струва повече от депутат.
аз (нерегистриран)
Ей, посерко, дано се намери някой да те "хакне" и теб!
ти (нерегистриран)
Е нема да си ти,тъпире
Няма (нерегистриран)
Няма ли момичета в гимназията? Прекомерното мастурбиране води до pen tasting...
Някой (нерегистриран)
Сигурно са го сбъркали като изписване и е "pen tEsting" и идва от съкращение на penetration test - тест за пробивност. Може дори да ползва готови продукти за това. Иначе с тези хвърчащи параметри в пътищата, сигурно става дума за SQL Injection - променяки параметрите от пътищата да стане част от нова заявка. Дори само изписването на пътища за картинки са им тъпи - релативни, а не абсолютни от домейна (името на сайта). Най-странното е, че може да не е толкова стар колкото очаквах. С тези параметри са характеррни за стари сайтове, дори като този. Но пък имат задавания характерни за по-нови сайтове.
Палома (нерегистриран)
в гимназията са за да учат, а не да разнасят венерически болести и да правят аборти на по 18
Михаил Петров (нерегистриран)
Голямо достижение, ако се бе ппохвлил, че е създал някакъв сайт, да е новина, ми то разрушил, нещо дето някой друг е изградил
бял (нерегистриран)
Не глупи,момчето е показало как едни пари са усвоени,за да се създаде едно голямо нищо,в което всеки среден хакер може да си прави квото си поиска
Владо (нерегистриран)
Кво е туй "pen tasting " ???? Нещо като "penetration testing" ? Ако е така - нормално да е хакнал нещо. Все пак това ги учат, уж. АКо не ги учат, материали в интернет и конференции бол. Иначе не виждам логика да опитва химикали на вкус ...
Някой (нерегистриран)
Погледнах им сайта, само като код на първа страница без да се задълбавам. Очевидно е стар с тези хвърчащи параметри в пътищата. Вероятно е направил SQL Injection. Тоест част от написаното там става част от кода на заявките.
aaa (нерегистриран)
нисто не разбрах
Някой (нерегистриран)
Имаш бази данни някакъв SQL (Structured Query Language - структориран език на заявки). Най-проста зявка за извличане от таблица например на MySQL (подобна за другите) е: SELECT FROM tablename WHERE id=5 Обяснено: Вземи (SELECT) всичко () от (FROM) име на таблица (tablename) където (WHERE) идентификатор поле (id) е равно (=) на 5. Тази 5-тица идва от пътя и примерно завършва след питанка на: id=5. При SQL Injection променяш тази 5-ца на друго. Например id=5 става id=5 OR 1. Това вече значи, че ако нямат правилно избягване, ще намери с идентификатор 5 или (OR) който и да е, защото 1 е валидно за всички. Реално вероятно го лимитират до първият верен, само че ако се търси в таблица за потребители например, ще открие вместо задавания първия изобщо в таблицата, който може да е на администратора - огромна вероятност. Та с такова вмъкване може дотам да се измени заявката, че дори да се вмъкнат подзаявки, да се прекъсне първати и изпълни втора (май в случаят при тях е забранено в езика който ползват). Има и по-сложни варианти, но да не обяснявам. Даде ли грешка, да е с голяма вероятност за пробойна. Такива се търсят и в Гугъл и това се наричва хакване с Гугъл. Почваш да търсиш за сайт грешки. Има лимитации на резултати за сайт site:domain . Други варианти са директории с права за външният потребител, например тези за картинки, защото самите качващи от администрация са външни потребители. Но да не обяснявам. В най-лошият случай ще си качат собствени скриптове. Дори има хакерски администрации. Само ако напиша име на такава, може да изреже ОС-а за сигурност. ;)
4594 (нерегистриран)
Да си припомним как стават нещата. - някое министерство обявява конкурс за изработка на сайт. Цена: 1 200 000 лв. - Условията на конкурса са такива, че фирмата на шурея на шефа, (която е регистрирана преди месец с 5 лв капитал), да спечели. - Някой се нагушва с проекта на живота си. - Студентче на заплата 300 лв инсталира няква joomla или wordpress с безплатна тема. - Всичко свървшва до тук. Няма ъпдейти, обновяване,.. нищо.. - след 1 година са излезли 1000 експойта за старата версия и всеки ученик си дига его-то, като се прави на хакер....
А бе (нерегистриран)
Не знам кой какво си вдига, същественото е, че мнозина могат да бърникат там - момчето на това акцентира.
Joomla-та (нерегистриран)
И какво лошо има в Joomla-та? Хубава CMS си е. Проблемът в как са инсталирани и настроени CMS и обкръжението, как се поддържат след това, как е изградена цялостната системата за сигурност.
офффф (нерегистриран)
ПА хакнете нещо свясно бе! И хакерите ни толкова!
Хъкълбери Фин (нерегистриран)
Като гледам заглавието и съжалявам, че не съм ученик от търговската гимназия в Пловдив, а пък и нямам министерство, което да хакна, толкова ми е тъжно и празно......
thecanadian@sharklasers.com
Кво си хакнал ве келеш.....аман от големи специалисти в Бълхария !!! Ако ти хакна един шамар по пилешкия ти врат, един месец ще гледаш като куче от каруца !!! Ама по добре да го хакна на майка ти че явно баща ти и е хакнал нещо бъгаво, за да се роди такъв бъг като тебе.....Дришняр комунестически !!!!
Sandre (нерегистриран)
Простотията си е простотия. и с толкова културен и фин израз. Да се радва човек, че има такива.
Дъ Бългериън (нерегистриран)
Яд те е. че трябва да викаш някой да ти инсталира един скайп, а ?
Sandre (нерегистриран)
Простотията си е простотия. и с толкова културен и фин израз. Да се радва човек, че има такива. И пише ли та пише полуграмотно.
niki (нерегистриран)
Че то 90% от сайтовете в България са такива, плюс администрацията..
НАЙ
Бориславова за обвинението за фалшифициране на документи: Не се притеснявам от проверка
Масов бой с бухалки и винкели в селска дискотека прати четирима в Спешното
"Бивол": Има метаданни, че Никола Минчев и Лена Бориславова са съставили фалшиви документи
Прокуратурата проверява спорните документи за Кирил Петков, подписани от Лена Бориславова
Терористи нападнаха полицейски пункт в Русия с бомба и автомати, убиха полицаи (видео)
Бориславова за обвинението за фалшифициране на документи: Не се притеснявам от проверка
Прокуратурата проверява спорните документи за Кирил Петков, подписани от Лена Бориславова
Укриващите се от мобилизация на фронта в Украйна живеят в страх
Терористи нападнаха полицейски пункт в Русия с бомба и автомати, убиха полицаи (видео)
"Екзакта": ГЕРБ води с 9% пред ПП-ДБ, запазва се конфигурацията и в 50-ия парламент