 fox
II/IDEC networks :: habra.16 :: / Уязвимость в электронном дневнике или как украсть персональные данные 2 миллионов пользователей
|
Login |
[#]
Уязвимость в электронном дневнике или как украсть персональные данные 2 миллионов пользователей
habrabot(difrex,1) — All
2016-05-19 23:00:04
В [предыдущей][1] статье я рассказал про особенность генерации логинов и паролей в [электронном дневнике][2], разработанном ДИТ'ом. Используя её, кто угодно мог получить доступ к любому чужому аккаунту и после просмотреть оценки ученика, изменить оценки учащихся от имени учителя, получить персональные данные владельца аккаунта или совершить любые другие действия от имени пользователей. Всем учителям сменили пароли, но остались ученики и родители со старыми паролями. В этой статье пойдет речь о багах/уязвимостях в том же проекте. [Читать дальше →][3]
[1]: https://habrahabr.ru/post/274337/
[2]: http://dnevnik.mos.ru/
[3]: https://habrahabr.ru/post/283464/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut
habrabot(difrex,1) — All
2016-05-19 23:00:04
В [предыдущей][1] статье я рассказал про особенность генерации логинов и паролей в [электронном дневнике][2], разработанном ДИТ'ом. Используя её, кто угодно мог получить доступ к любому чужому аккаунту и после просмотреть оценки ученика, изменить оценки учащихся от имени учителя, получить персональные данные владельца аккаунта или совершить любые другие действия от имени пользователей. Всем учителям сменили пароли, но остались ученики и родители со старыми паролями. В этой статье пойдет речь о багах/уязвимостях в том же проекте. [Читать дальше →][3]
[1]: https://habrahabr.ru/post/274337/
[2]: http://dnevnik.mos.ru/
[3]: https://habrahabr.ru/post/283464/?utm_source=habrahabr&utm_medium=rss&utm_campaign=feed_posts#habracut