Здравейте, Биволъ,
Пиша Ви от Варна. Както много добре знаете, тук имаме много корупционни проблеми и нито един не се разрешава. Пиша Ви по един конкретен проблем, който е незначителен в сравенение с продажбата на земя на безцените, с незаконното строителство в Морската, с колите окупирали тротоарите на Варна и жалките опити за усвояване на европейските фондове. Проблемчето е свързано със сайта на Общината и е елементарно за поправяне, но няма кой да го поправи от 2011 година насам, въпреки, че е писано и на Общината Варна, и на администриращата сайта фирма.
Проблемчето, за което Ви пиша е една незначителна единична КАВИЧКА ‘. Една. Единствена. Кавичка. Непоправена от 5 години. Сайтът на Община Варна, изграден по Европейска програма (както повечето полу-работещи неща във Варна, за пример: асансьорите за инвалиди по подлезите или пък информационната система за разписанието на автобусите…) е уязвим от самото си начало, та чак до днес и сега. Но пък съм сигурен, че бенефициентите по програмата са получили парите си.
За да ме вземете насериозно, прилагам структурата на сайта, да е сигурен администраторът, че говорим за неговият сайт.
Database: varna_last23
[36 tables]
+—————————+
| acl_permissions |
| acl_resources |
| administrators |
| articles |
| articles_categories |
| articles_categories_text |
| articles_comments |
| articles_comments_rate |
| articles_extra |
| articles_files |
| articles_files_old |
| articles_files_text_old |
| articles_images |
| articles_images_old |
| articles_images_text_old |
| articles_links |
| articles_old |
| articles_text |
| contacts |
| footer |
| important_links |
| index_links |
| index_links_more |
| index_seo |
| languages |
| newsletter_emails |
| poll_options |
| poll_options_text |
| poll_votes |
| polls |
| polls_text |
| sent_emails |
| slideshow_images |
| slideshow_images_old |
| slideshow_images_text_old |
| subscribers |
+—————————+
За да се активизират още по-насериозно ето и списък с потребителите на сайта, както и техните пароли (хеширани в md5):
Database: varna_last23
Table: administrators
[6 entries]
+—-+———————+———–+———+———+———————+———+———-+———————————-+————+
| id | name | type | phone | image | email | company | username | password | position |
+—-+———————+———–+———+———+———————+———+———-+———————————-+————+
| 2 | <blank> | <blank> | <blank> | <blank> | <blank> | <blank> | guest | jojo | <blank> |
| 7 | Svetoslava Nikolova | superuser | <blank> | <blank> | [email protected] | <blank> | svetla | 29c6728c77a4a4cb7f30960df2b10789 | |
| 8 | Ilona Dimitrova | superuser | <blank> | <blank> | [email protected] | <blank> | ilona | a35aff6e623445fefce0e6e7de57ba35 | <blank> |
| 9 | Мирослав Георгиев | superuser | <blank> | <blank> | [email protected] | <blank> | miro | a768fb6980dbfa532b0e9aa6c0e95d3b | |
| 11 | Пламен Неделчев | editor | <blank> | <blank> | [email protected] | <blank> | plamen | 696698d0c6bcdadf1047eaa3807bbba6 | |
| 12 | designbg | superuser | <blank> | <blank> | [email protected] | <blank> | designbg | 37e288ed409068277baa18b2379d0817 | <blank> |
+—-+———————+———–+———+———+———————+———+———-+———————————-+————+
Паролите са в хеширан вид, но лесно можем да се досетим кои са, просто потърсете хашовете в интернет.
С тази информация, която е публично видима, заради една проста кавичка, аз имам пълен контрол над сайта. Повтарям: пълен! Можех да заменя името на Иван Портних с това на Пламен Горанов, или пък да заменя “алея Алея Първа” с “алея кап. Георги Георгиев”, за да върна справедливостта в този град, но така щях да стана един от тях – злоупотребяващите с обществени ресурси. Но, Не! Аз писах на [email protected], но това е същото като пишеш на [email protected] – безмислено упражнение.
Отговор няма. И преди някой хакер от чужда държава да вкара този сайт в хибридната война срещу България, или пък Цв. Цв. да го хакне, с аргумента, че електронното правителство е опасно, аз реших да пусна тази информация публично, на единствената институция, на която имам доверие. Дано Вашите рога успеят да поправят тази незначителна грешка – кавичка.
***
