- PVSM.RU - https://www.pvsm.ru -
Должен признаться, сам был удивлен подобной ситуацией. Я вообще ни разу не сисадмин, не пишу код и даже работаю в сфере, очень далекой от IT. Короче, я менеджер. По продажам промышленного оборудования. Однако люблю поковыряться в Linux (не могу не признаться в любви к calculate-linux [1]) и поиграть в Windows.
Итак, сегодня (на момент размещения публикации в Песочнице) 31 число, пора оплатить интернет. Побродив по сайту моего провайдера Дом.ru решил посмотреть статистику. Тут-то и началось интересное.
Я обратил внимание, что мой логин светится в адресной строке браузера. Тут же мной овладел зуд исследователя и пентестера. Я просто поменял одну цифру моего логина в строке браузера (даже не отладчика) и увидел чужую статистику с полными ФИО, №договора. В следующие пару минут я нашел еще несколько действующих договоров (если правильно понял, там возвращают ошибку, если в системе не существует логина).
Несколько скринов в подтверждение моих слов:
Естественно, я отписал провайдеру на почту с левого почтового ящика, зарегистрированного из под анонимного прокси. В нашей стране за подобное любопытство могут наказать.
Автор: trasser
Источник [2]
Сайт-источник PVSM.RU: https://www.pvsm.ru
Путь до страницы источника: https://www.pvsm.ru/uyazvimost/81402
Ссылки в тексте:
[1] calculate-linux: http://www.calculate-linux.ru/
[2] Источник: http://habrahabr.ru/post/249513/
Нажмите здесь для печати.