Возможен ли взлом сайта РОИ?

Общие вопросы о roi.ru и системе интернет-демократии
Правила форума
1) Администрация портала oroi.ru обязуется сохранять политический нейтралитет во всём.
2) Запрещено нарушать законодательство РФ.
3) Пожалуйста, будьте вежливы. На форуме принято "обращение на Вы".

Возможен ли взлом сайта РОИ?

Сообщение Взломщик » 09 июн 2013, 17:14

  1. Переходим по ссылке https://www.roi.ru/login.php
  2. Авторизуемся через Твиттер (если с первого раза не получится, то со второго точно).
  3. Наслаждаемся личным кабинетом. Можно добавлять инициативы без регистрации на ЕСИА.
Взломщик
 


Re: Возможна ли "накрутка" голосов на РОИ?

Сообщение кулебячий взвар » 09 июн 2013, 17:30

Взломщик пишет:
  1. Переходим по ссылке https://www.roi.ru/login.php
  2. Авторизуемся через Твиттер (если с первого раза не получится, то со второго точно).
  3. Наслаждаемся личным кабинетом. Можно добавлять инициативы без регистрации на ЕСИА.
Хорошо хоть, что голосовать в обход ЕСИА нельзя, а то я уж подумал, что Массух сейчас объявит о внезапно появившейся (в результате ошибки кэширования) системе регистрации через твиттер, обвинит Навального в ботоводстве и закроет сайт.
кулебячий взвар
Активный участник форума
 
Сообщения: 76
Зарегистрирован: 03 июн 2013, 18:25

Re: Возможен ли взлом сайта РОИ?

Сообщение Гость » 09 июн 2013, 21:41

Взломщик пишет:
  1. Переходим по ссылке https://www.roi.ru/login.php
  2. Авторизуемся через Твиттер (если с первого раза не получится, то со второго точно).
  3. Наслаждаемся личным кабинетом. Можно добавлять инициативы без регистрации на ЕСИА.
большая просьба выложите пожалуйста фотки всей процедуры. Завтра уже скорее всего такой возможности не будет. А я с планшетника, тут не получится.
Гость
 

Re: Возможна ли "накрутка" голосов на РОИ?

Сообщение Гость » 09 июн 2013, 21:42

Кто-нибудь, фотки пожалуйста.
Гость
 

Re: Возможна ли "накрутка" голосов на РОИ?

Сообщение кулебячий взвар » 09 июн 2013, 21:51

Так а зачем фиксировать скрины? Это не баг, не уязвимость. Возможность входа через соцсети добавили намеренно. Другое дело, что та страница почему-то висит голая, без дизайна. Видать, ещё не оформлена.

> Регистрация на сайте или вход через социальные сети позволит Вам участвовать в обсуждении инициатив и размещать свои инициативы на обсуждение. Для голосования за инициативы или перевода своей инициативы на этап сбора голосов требуется авторизация через ЕСИА
кулебячий взвар
Активный участник форума
 
Сообщения: 76
Зарегистрирован: 03 июн 2013, 18:25

Re: Возможен ли взлом сайта РОИ?

Сообщение admin » 10 июн 2013, 00:37

Регистрация на сайте или вход через социальные сети позволит Вам участвовать в обсуждении инициатив и размещать свои инициативы на обсуждение. Для голосования за инициативы или перевода своей инициативы на этап сбора голосов требуется авторизация через ЕСИА

Ну раз они сами это пишут, попробуем добавит инициативу через аккаунт Твиттера. Как я уже говорил, меня нет в твите, так что придется зарегистрироваться там. Хочу делиться с миром сообщениями от имени Рои НеВзломатЪ! Считаю необходимой петицию, разрешающую вход на РОИ через фейсбук, т.к. твиттером пользуются не все. Посмотрим, что ответят. ;) Скрины ниже.

p.s. Судя по тому, что Твиттер пишет о предоставлении доступа 100000za.ru (про 100000za я уже писал) - возможность входа просто забыли убрать. Интересно, что вначале предполагалось "обсуждение инициатив".
Вложения
roienter0.jpg
roienter0.jpg (68.82 КБ) Просмотров: 952
roienter1.jpg
roienter1.jpg (94.14 КБ) Просмотров: 952
roienter2.jpg
roienter2.jpg (83.23 КБ) Просмотров: 952
roienter3.jpg
roienter3.jpg (67.83 КБ) Просмотров: 952
roienter4.jpg
roienter4.jpg (88.65 КБ) Просмотров: 952
roienter5.jpg
roienter5.jpg (83.88 КБ) Просмотров: 952
roienter6.jpg
roienter6.jpg (77.07 КБ) Просмотров: 952
roienter7.jpg
roienter7.jpg (85.91 КБ) Просмотров: 952
roienter8.jpg
roienter8.jpg (74.31 КБ) Просмотров: 952
Аватара пользователя
admin
Администратор
 
Сообщения: 1698
Зарегистрирован: 14 сен 2012, 10:50

Re: Возможен ли взлом сайта РОИ?

Сообщение admin » 10 июн 2013, 00:49

Гугл тоже знает про roi.ru/login.php Интересно, почему народ не ломится на РОИ через login.php? Ведь эта страница на втором месте в выдаче Гугла по запросу roi.ru login
А вот Яндекс ничего не находит.

robots.txt на рои сейчас выглядит так:


в sitemap.xml ничего про roi.ru/login.php не сказано
Вложения
googl2.jpg
googl2.jpg (47.51 КБ) Просмотров: 936
Аватара пользователя
admin
Администратор
 
Сообщения: 1698
Зарегистрирован: 14 сен 2012, 10:50

Re: Возможен ли взлом сайта РОИ?

Сообщение Взломщик » 10 июн 2013, 01:14

Попробовал проголосовать через консоль Java:
Код: Выделить всё
$.post('//' + domainRoot + '/ajax/vote.php', { petition_id: 636, decision_id: 1, type: 'affirmative' })

Не вышло: "error_user_identity", т.е. аккаунт не активирован.
Взломщик
 

Re: Возможен ли взлом сайта РОИ?

Сообщение admin » 10 июн 2013, 13:42

Инициативу отклонили, доступ к https://www.roi.ru/login.php закрыли. Оперативно.
Вложения
roienter9.jpg
roienter9.jpg (80.18 КБ) Просмотров: 883
Аватара пользователя
admin
Администратор
 
Сообщения: 1698
Зарегистрирован: 14 сен 2012, 10:50


Вернуться в Главный форум

Кто сейчас на конференции

Сейчас этот форум просматривают: admin, Flaer и гости: 1

SPRINTHOST.RU: быстрый и надежный хостинг!