Атаковано сайт держпослуг РФ

Нашою командою був атакований сайт держпослуг, їх офіційний сайт - http://gosuslugi.ru/

Дослідивши сайт, нами було знайдено вразливість, за допомогою якої можна скачувати файли з сервера.

Якщо перейти на це посилання - http://smev.gosuslugi.ru/portal/api/files/get/10484, то скачається дуже цікавий файл.

В цій базі є емейли, ПІБ, особисті номера телефонів та посади, які займає ця особа.

Отже зробивши висновки, було зрозуміло, що замінивши остані цифри, можна отримати інші документи, якщо файла немає, то ми отримаєм повідомлення про те, що доступ нам закритий http://smev.gosuslugi.ru/portal/api/files/get/00000 😂

Ось так методом тика можна знайти багато цінних документів. Для спрощення був написаний скрипт, який сам підставляє значення в посилання, та перевіряє чи знаходиться там файл, результати зберігаються в окремий файл.

Скрипт написаний на python3, тому добре працює як на лінуксі, так і на вінді, а також на будь-якому пристрої де є інтерпритатор python3😉

Сам скрипт знаходиться в Архів >> Брут >> gos_brute.py

В архіві також знаходяться парочка цікавих документів за різні роки з держслужбовцями: Архів >> Документи

Цей сайт є показником російської криворукості та слабкості! Ми й надалі будем продовжувати атакувати сервера агресора, відстоювати ім'я України в гібридній війні, звісно в міру своїх можливостей.

Скоріше за все, це швидко прикриють, тому скануйте та качайте по максимому, бо деякі У̶с̶р̶а̶ч̶к̶и̶ "Утечки інформації" швидко йдуть рюмсати.

Підписуйтесь на наш канал THack3forU!

Також підписуйтесь на ukraine_matrix, перший український DarkNet канал!