Uz saturu

vp.gov.lv

Esot uzlauzta Valsts policijas mājaslapa. Ja ticēt tam, ko var palasīties šaurajā .lv internetā, pie vainas ir elementārs XSS (apraksts vikipēdijā), izmantojot JavaScript:alert(). Tas gan var nebūt tiesa. Taču, ja tā tomēr ir…

Protams, ka momentāni šis tika klasificēts kā nežēlīgo urķu darbs. Tiesiski šāda darba veicējam nekas nevarētu draudēt, jo uzrakstīt attiecīgo rindiņu var pat netīšām (stāsts par miljons mērkaķiem un Šekspīru). Līdz ar to, šādos gadījumos būtu jāsoda tomēr lapas izstrādātājs, jo atstāt šādu caurumu lapā ir diezgan nopietns caurums.

Otrs moments ir tas, ka tomēr policija atradīs vainīgo. Domājams, ka tas nebūs grūti (neticās, ka šai gadījumā to ir pastrādājis kāds nopietns tēls:). Un tad jau būs drīzāk pārrunas, solījumi nekad to vairs nedarīt un viss. Cerams.

Pastāsti arī citiem:
  • Facebook
  • Twitter

Komentāri (9)

  1. Laiks:
    1. newage @ 2007.07.23. 13:14, teica:
    Komentārs:

    uztaisīs paraugprāvu un iedos gadus.. mūsu banānvalstī tas jau ir ierasts – par bērna izvarošanu dod nosacītos, bet par suņa iepēršanu liek aiz restēm… ai, bet ko nu es..

  2. Laiks:
    2. domkrats @ 2007.07.23. 13:19, teica:
    Komentārs:

    “…jo atstāt šādu caurumu lapā ir diezgan nopietns caurums..”

    taa tas bija domaats jeb kaut kas samiseejaas? :)

  3. Laiks:
    3. koko @ 2007.07.23. 14:07, teica:
    Komentārs:

    He he.. Man pat paveicās redzēt to gļuku ;) Parasts JS alertiņš iesprausts iekš, ja nemaldos, pirmā raksta. Līdz ar to ir doma, ka jebkurš, kas nedaudz ņēmies ar programmēšanu, varētu tikt pie CMS ;) Pats gan tuvāk nepētīju, jo pa dienu jāstrādā :D

  4. Laiks:
    4. weedy @ 2007.07.23. 15:24, teica:
    Komentārs:

    LATNET (kā lapu izstrādātāji) nekad nav viesuši īpašu respektu kaut paši sevi pozicionē kā nezin kādus tur speciālistus ar pacmit gadu pieredzi..

    http://www.latnet.lv/first.php?sadala=9

  5. Laiks:
    5. tlaHkcalB @ 2007.07.23. 17:05, teica:
    Komentārs:

    VP preses pārstāve Zane Maskaļonoka aģentūrai LETA stāstīja, ka VP mājaslapu ir izstrādājusi un uztur Valsts informācijas tīkla aģentūra (VITA).
    Neprot labi lasīt.
    Apakšā skaidri un gaisi rakstīts:
    Copyright © LR IeM Valsts policija 2004 / Izstrādāts © LATNET 2002
    LAMNETā pie Sataki izstrādāts!
    Lamnets drošvien 150tūkstošo reizi izspruks sveikā, jo redziet, uztur ta VITA.

  6. Laiks:
    6. ... @ 2007.07.23. 19:04, teica:
    Komentārs:

    [i]Tiesiski šāda darba veicējam nekas nevarētu draudēt[/i], tur jau tā lieta ka iekš LV pat īsti manliekas neizn par ko sodīt, un par ko ne, sakarā ar kibernoziegumiem

  7. Laiks:
    7. Gakh @ 2007.07.23. 20:15, teica:
    Komentārs:

    Līdz šim laikam tur vēl ir 2 xss ievainojumi, un vēl 3 citi, kā “unfiltred header injection”

  8. Laiks:
    8. ... @ 2007.07.24. 16:13, teica:
    Komentārs:

    Un kapēc gan tur visi nevarētu izsprukt cairi sveikā? Vai tad kaut kas būtisks notika no šīs “uzlaušanas”? Kaut kāds dienests nedarbojās, kāds pakalpojums netika sniegt vai kā savādāk?

  9. Laiks:
    9. lol @ 2007.08.01. 05:00, teica:
    Komentārs:

    pff… viens dzeks par “{tautiiba} suukaa” dabuja nomaksaat paari pa 1k ls, nebriiniishos, ja par shito joku kaads pamatiigi norausies.

Ierakstīt savu sakāmo


XHTML: Tu vari izmantot šos tagus (un to atribūtus): <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Moderācija: Daži vārdi var gadīties, ka ir iz melnās listes (viagra and stuff). Tādi komentāri tiek premoderēti, pirms parādās lapā. Ja Tavs komentārs neparādās uzreizi, būs vien jāpagaida, līdz es jamo izlasīšu.