mon.gov.ua

Сегодня товарищи поделились интересной ссылкой
Стало интересно глянуть, а чего там открыто?

Бесхитростно:

$ nmap www.mon.gov.ua

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2010-04-09 10:40 EEST
Interesting ports on 212.111.193.189:
Not shown: 1679 filtered ports
PORT STATE SERVICE
80/tcp open http

Nmap finished: 1 IP address (1 host up) scanned in 76.253 seconds

Что-ж… Тоже вариант… 80 порт и только… Жаль…

$ w3m -dump_head www.mon.gov.ua
HTTP/1.1 200 OK
Date: Fri, 09 Apr 2010 07:43:50 GMT
Server: Apache/2.2.6 (Fedora)
X-Powered-By: PHP/5.1.6
Connection: close
Content-Type: text/html

Ну тогда стал прорезаться просто исследовательский азарт:
На этом решил остановиться… Остановился, набрал:

$ whois mon.gov.ua
% This is the Ukrainian Whois query server #F.
% Rights restricted by copyright.
%


% % .UA whois
% Domain Record:
% =============
domain: mon.gov.ua
admin-c: AVB40-UANIC
tech-c: AVB40-UANIC
status: OK-UNTIL 20100605000000
nserver: ns.secondary.net.ua
nserver: ns.mon.gov.ua
remark: Ministry of Education and Science of Ukraine
remark: Міністерство освіти і науки України
changed: UARR149-UANIC 20090713150319
source: UANIC


% Glue Record:
% ===========
nserver: ns.mon.gov.ua
ip-addr: 88.81.234.94

% Administrative Contact:
% ======================
nic-handle: AVB40-UANIC
person: Анатолій Валентинович Бортніков
address: Шевченка Тараса, 16
address: 01601 КИЇВ
address: UA
phone: +380 (44) 2463909
e-mail: irvin@mon.gov.ua
mnt-by: NONE
changed: AVB40-UANIC 20090710174047
source: UANIC

% Technical Contact:
% =================
nic-handle: AVB40-UANIC
person: Анатолій Валентинович Бортніков
address: Шевченка Тараса, 16
address: 01601 КИЇВ
address: UA
phone: +380 (44) 2463909
e-mail: irvin@mon.gov.ua
mnt-by: NONE
changed: AVB40-UANIC 20090710174047
source: UANIC


% % .UA whois

Позвонил… Представился (А от кого мне скрываться и зачем?). Попытался рассказать. На что услышал в ответ, что у них есть такая дыра, но никакой опасности она не представляет, что это только read only и т.п. Ну я ответил просто: «Да(?), ну ладно»…

Потом уже глянул, что этой дыре «в обед сто лет». Ну что-ж, раз никого такие вещи не заботят, то отчего они должны заботить меня, разве мне больше всех надо?

Но вот о чём подумалось. В принципе это не критичный сайт, не критичный проект. Но вот если в течении двух лет людям просто лень убрать дыры (не говорю про уязвимости) то, что может произойти если вдруг начнутся внедряться более другие, более весомые образовательные и другие проекты? Сказали, что сайт разрабатывал какой-то институт, а мне подумалось: какой-то студент сдал сессию! :( Печально всё это…


habrahabr.ru
Comments