CKE [can be] hacked again?

W stronie Centralnej Komisji Egzaminacyjnej znajduje się błąd typu Blind SQL Injection:
http://www.cke.edu.pl/index.php?option=content&task=view&id=293&Itemid=
Wysłałem dwa trzy listy do CKE z prośbą o naprawienie tego błędu i jeden do NASK CERT z prośbą o poinformowanie administratorów portalu o tym błędzie
Na razie błąd jak był tak i jest i chyba strona komisji w tym roku znów zostanie podmnieniona, więc nie należy pytać czy strona zostanie podmieniona tylko co będzie na tegorocznym defejsie 😉
EDIT:
Znalazłem komentarz na Niebezpieczniku w którym jego autor mówi że ostrzegł CKE co potwierdza moją teze że w tym roku znów będzie hack 😉

EDIT2:
Kolejny komentarz, jak się okazuje oprogramowanie na serwerze jest przestarzałe 😉

Reklamy

Skomentuj

Wprowadź swoje dane lub kliknij jedną z tych ikon, aby się zalogować:

Logo WordPress.com

Komentujesz korzystając z konta WordPress.com. Wyloguj / Zmień )

Zdjęcie z Twittera

Komentujesz korzystając z konta Twitter. Wyloguj / Zmień )

Facebook photo

Komentujesz korzystając z konta Facebook. Wyloguj / Zmień )

Google+ photo

Komentujesz korzystając z konta Google+. Wyloguj / Zmień )

Connecting to %s