Айтишник обнаружил потенциальную уязвимость сайта администрации Новороссийска

Новороссийский программист Сергей Романчук разместил пост на своей странице в Instagram, в котором сообщил что на сайте городской мэрии обнаружена потенциальная уязвимость.

– Как минимум удалось получить доступ к отладочной информации о ошибке. И потенциально возможна sql Injectionattack. А еще у них smtp сервер не обновлен, – написал Сергей Романчук.

По оценке эксперта, из-за указанной проблемы хакеры могут завладеть паролем адмистратора сайта, что позволит им вносить любые изменения на сайт администрации.

Также они могут перехватить и контролировать полностью весь поток исходящей почты.