www.mdaar.government.bg – (не)сигурност

Posted on December 16, 2007 by Boyan Peychev

www.mdaar.government.bg – МИНИСТЕРСТВО НА ДЪРЖАВНАТА АДМИНИСТРАЦИЯ И АДМИНИСТРАТИВНАТА РЕФОРМА

След като прочетох това: http://blog.veni.com/?p=390 ,а броени минути след това и отговора на министъра по поставените въпроси (http://www.mdaar.government.bg/news.php?full=486) реших да се поровя и в техният сайт. Да поразгледам какво, що и как…

Първо: След две заявки в търсачката им сървърчето спича за няколко минути и на сайта им се изписва следното съобщение “Няма връзка със сървъра… Моля, опитайте след малко…” – Скрийншот

Второ: OS Windows + IIS webserver 6.0 – това май обяснява до някъде спичането в първото.

Трето: XSS в търсачката – Скрийншот

Четвърто: SQL Injection в търсачката (Засега няма да предоставям скрийншот, че може да стане напечено 😀 )

Е засега толкова.

This entry was posted in IT and tagged , , , , , , , , , , . Bookmark the permalink.

2 Responses to www.mdaar.government.bg – (не)сигурност

  1. Sami says:
    December 16, 2007 at 5:00 pm

    Ха-ха. SQL injection – ааа, аз едва се въздържах. 🙂

  2. JaG says:
    December 16, 2007 at 11:47 pm

    За кое по-точно?

Leave a Reply

Your email address will not be published. Required fields are marked *