КарГУ изнутри

Вчера наша команда заявила о себе дефейсом сайта «Алматинского Университета Энергетики и Связи» (aues.kz). К сожалению, кроме самого сайта на их сервере не было ничего полезного… Сегодня же у нас на очереди событие по интереснее — «Карагандинский Государственный Университет им. Букетова» (ksu.kz).

В отличии от АУЭС, основной сайт КарГУ располагается на их собственном сервере, по соседству со своими внутренними ресурсами, базами данных и документооборотом. В этой статье мы поделимся лишь малой частью того, что нам удалось найти:

Электронная система заявок

Уже 8 лет в этой системе ведется учет заявок пользователей к технарям: «Не работает ютуб», «Выключается монитор», «ВИРУСЫ!!!1111» и многое другое.

База данных студентов

База данных более 4 тысяч студентов, а также тех, кто учился в КарГУ с 2011 года. По каждому из них можно получить следующую личную информацию:

  • ФИО
  • ИИН
  • Номер удостоверения
  • Домашний адрес
  • Телефон
  • Мобильный телефон
  • ФИО, телефоны и места работы обоих родителей

Логины и пароли от роутеров университета

Список студентов проживающих в общежитии

По каждому студенту есть номер блока и комнаты, а также сумма оплаты за проживание

Надеемся, этого уже достаточно, чтобы привлечь внимания айтишников КарГУ к данной проблеме. А ведь у них там еще социальная сеть студентов, библиотека, система тестирования, moodle и многое многое другое. Простор для действий злоумышленников колосальный…

It lo

2 thoughts on “КарГУ изнутри

Добавить комментарий для Tim Отменить ответ

Ваш e-mail не будет опубликован. Обязательные поля помечены *