IT-специалист Александр Литреев рассказал, как вошёл на сайт законодательства России с невероятно простой связкой логин-пароль: admin/admin. Изменений он не вносил.
🔥 Привет, Путин.
Надеюсь не сильно отвлекаю от кальяна и аквадискотеки. Я тут в админку Законодательства России зашёл, с логином и паролем admin/admin. Планирую написать пару законов. Надеюсь, ты не против.
Как тебе идея перенести дворец в Магадан? Или может на Колыму? pic.twitter.com/t6TPbFHjuH
— Aleksandr Litreev (@alexlitreev) January 21, 2021
Нам тоже удалось зайти на сайт под аккаунтом администратора, однако это ничего не дало. Имеющиеся разделы пустые.
Вероятно, перед нами просто муляж, а сама администраторская панель спрятана в другой части сайта. Ссылку на неё найти не так просто.
Смущает то, что сайт законодательства использует протокол http вместо защищённого https. Так что есть ряд вопросов о реальной безопасности содержащихся в нем данных.
Источник:
