АТУ — Номинация дырка года!

За последнее время мы изучили многие казахстанские вузы. Практически везде были найдены уязвимости, в основном, это раскрытие путей и xss. Не мало обнаружили sql инъекций. Но «Алматинский Технологический Университет» (atu.kz) стал абсолютным эталоном. Когда мы сканировали их сервер документооборота, наткнулись на одну интересную строчку: Как вы думаете, что же они расшарили в публичную сеть? Думаете, каталог со всеми документами?.. Конечно…

Читать далее

Пока админ КазИТУ играет в контру…

… персональные данные всех студентов утекают в сеть! — К такому выводу мы пришли, когда проникли сегодня в «Казахстанский Инженрно-технический институт». Сайт kazetu.kz распаложился на выделенном сервере института. По мимо самого сайта мы нашли там систему для тестирования студентов, в которой содержались их личные данные, включая иин: Там же мы нашли и список всех существующих тестов вместе с правильными ответами…

Читать далее

КарГУ изнутри

Вчера наша команда заявила о себе дефейсом сайта «Алматинского Университета Энергетики и Связи» (aues.kz). К сожалению, кроме самого сайта на их сервере не было ничего полезного… Сегодня же у нас на очереди событие по интереснее — «Карагандинский Государственный Университет им. Букетова» (ksu.kz). В отличии от АУЭС, основной сайт КарГУ располагается на их собственном сервере, по соседству со своими внутренними ресурсами,…

Читать далее

Connect to KazHackMe…

0J/RgNC40LLQtdGC0YHRgtCy0YPRjiDRgtC10LHRjyDQvdC wIEthekhhY2tNZSwg0Y3RgtC+INC90LDRiNC1INC/0LXRgN Cy0L7QtSDQv9C+0LTQutC70Y7Rh9C10L3QuNC1LCDRgtG LINC30LDQuNC90YLQtdGA0LXRgdC+0LLQsNC9INGH0YL QviDQsdGD0LTQtdGCINC00LDQu9GM0YjQtSA/INCU0YPQ vNCw0Y4g0YLRg9GCINCx0YPQtNC10YIg0LjQvdGC0LXRgN C10YHQvdC+ICkK0JzRiyDQt9Cw0LjQvdGC0LXRgNC10YH QvtCy0LDQvdGLINCyINGA0LDQt9Cy0LjRgtC40Lgg0JjQkS DQsiDQmtCw0LfQsNGF0YHRgtCw0L3QtSwg0L/QtdGA0LL Ri9C8INC00LXQu9C+0Lwg0LzRiyDQv9C70LDQvdC40YDRg 9C10Lwg0L/RgNC+0LLQtdGA0LjRgtGMINCx0LXQt9C+0L /QsNGB0L3QvtGB0YLRjCDQstGD0LfQvtCyINC+0LHQtdGB 0L/QtdGH0LjQstCw0Y7RidC40YUg0YHRgtGA0LDQvdGDIN GB0L/QtdGG0LjQsNC70LjRgdGC0LDQvNC4INGB0L7QvtGC 0LLQtdGC0YHRgtCy0YPRjtGJ0LXQs9C+INC/0YDQvtGE0Lj Qu9GPLiA=