 |
| Скриншот страницы на сайте rospil.info |
Один из посетителей сайта "Хабрахабр" выложил в Сеть подробное описание того, как ему удалось взломать сайт Алексея Навального "РосПил". Пост пользователя dharrya появился на "хабре" днем 6 июня.
"Когда суета трудовых будней утихает, жена засыпает и начинается время, которое можно с пользой потратить на себя, я выбираю понравившийся мне ресурс и пытаюсь на него "войти", в один из таких вечеров попался сайт http://rospil.info", - объяснил мотивировку своих действий пользователь.
Посредством описываемых в посте манипуляций хакеру-любителю удалось войти в систему сайта "РосПил" в статусе "эксперта", а также загружать в нее так называемые файлы "экспертизы".
Никаких вредоносных для проекта "РосПил" действий взломщик не совершил, в конце своего поста приведя список недочетов, обнаруженных им в системе безопасности сайта. dharrya также подчеркнул, что выслал Навальному все результаты своей работы "задолго до написания данного поста, дабы у него было время закрыть свои пробелы в безопасности". "За время "ковыряния" ресурса, пострадал лишь один хэш пароля, за что мне жаль", - добавил пользователь, зарегистрированный на "хабре" под именем Красичков Андрей Сергеевич.
Сам Навальный к моменту написания новости взлом сайта комментировать не стал.
