Хакер взломал сайт “РосПил”, но вредоносных действий не совершал

роспил

Пост юзера dharrya показался на хабре деньком 6 июня.
Никаких вредных для проекта РосПил действий взломщик не сделал, в конце собственного поста приведя список недостатков, отысканных им в совокупы безопасности веб-сайта. dharrya также выделил, что отправил Навальному все результаты своей работы за длительное время до написания данного поста чтоб у него было время закрыть собственные пробелы в безопасности. За время ‘ковыряния’ ресурса, пострадал только один хэш пароля, за что мне жалко, – добавил юзер, зарегистрированный на хабре под именованием Красичков Андрей Сергеевич.
Антикоррупционный проект РосПил был официально представлен Алексеем Навальным сначала 2011 года.

РосПил финансируется за счет необязательных взносов, отчетность по расходам и доходам проекта приведена в открытом доступе. Кроме этого, деятельность РосПила контролируется рядом фаворитных блогеров разной политической направленности.



В то время как суета трудовых будней стихает, жена засыпает и начинается время которое может быть с полезностью издержать на себя, я выбираю понравившийся мне ресурс и пробую на него ‘войти’, в один из таких вечеров попался веб-сайт http://rospil.info, – объяснил мотивировку собственных действий юзер.
Сам Навальный к моменту написания анонсы взлом веб-сайта комментировать не стал.

С помощью обрисовываемых в посте манипуляций хакеру-любителю удалось войти в совокупа веб-сайта РосПил в статусе спеца, и вприбавок загружать в нее так называемые файлы экспертизы.

NPROSPEKT.RU