Multa scribo de inventione databases gratis accessibilis in omnibus fere mundi regionibus, sed nihil fere est nuntium de databases Russicis in ditionibus publicis relictum. Etsi nuper de "manu Kremlin" quem indagator Hollandicus plus quam 2000 apertis databases detegere perterritus erat.
Potest esse fallacia omnia magna in Russia et dominis inceptis magnarum inceptis Russorum responsalem accessum ad usorum thesaurorum condendum. Debunk propero hanc fabulam hoc exemplo utentem.
Russian ministerium medicinae online DOC+ apparenter curatum est ut excederet datorum ClickHouse cum accessu tabularum publice in promptu. Infeliciter, omnia tam detaileda spectant quam personalis notitiae conductorum, servitii socii et clientes emanasse potuisse.
Prima quae prius...
Дисклеймер: вся информация ниже публикуется исключительно в образовательных целях. Автор не получал доступа к персональным данным третьих лиц и компаний. Скриншоты взяты либо из открытых источников, либо были предоставлены автору анонимными доброжелателями.
Mecum, ut dominus canalis Telegram"", lector trames, qui anonymum manere voluit, tactum obtinuit ac sequentia ad litteram retulit: "
Aperta Servorum ClickHouse in Interreti reperta est, quae societatis doc+ est. Servo IP oratio congruit IP oratio cui docplus.ru dominium configuratur.
Ab Vicipaedia: DOC+ (New Medicine LLC) est societas medicinae Russicae operas praestantes in campo telemedicinae, medicum vocat domi, repositionis et processus. personalis medicinae notitia. Societas pecuniam ab Yandex accepit.
Ex indiciis collectis iudicans, datorum strepitaticorum quidem libere pervia erat, et quivis, sciens IP inscriptionem, notitias inde consequi potuit. Haec notitia fortasse evasit omnia opera accessum.
Ut videre potes ex pictura supra, praeter www.docplus.ru interretialem servitorem ac servo ClickHouse (port 9000), the database in MongoDB patente in eadem IP oratio pendula est (in qua, ut videtur, nihil est novus).
Quantum scio, Shodan.io tormenti quaerendi usus est ut servo ClickHouse detegendis (about Seorsim scripsi) coniuncta cum peculiari scripto quae inventa datorum ob defectum authenticationis inventa sunt et omnes tabulas eius recensuerunt. 474 Tunc visum est eorum.
Ex documentis scimus quod defaltam fecerit, servo ClickHouse audit HTTP in portu 8123. Quare videre quid in tabulis contineatur, satis est currere aliquid huius modi SQL quaesitum:
http://[IP-адрес]:8123?query=SELECT * FROM [название таблицы]Propter petitionem exsecutionis, quid probabiliter reddi possit, id quod in screenshot infra indicatur:
Ex screenshot patet indicium in agro HEADERS notitias continet de situ (latitudine et longitudine) utentis, inscriptionis IP eius, informationis de fabrica ex qua ad servitium, OS versionem, etc.
Si occurrit alicui interrogationi SQL aliquantulum immutare, exempli gratia, sic:
http://[IP-адрес]:8123?query=SELECT * FROM [название таблицы] WHERE REQUEST LIKE ‘%25Profiles%25’
deinde simile quiddam cum personali notitia conductorum reddi potuit, nempe: plenum nomen, tempus nativitatis, generis, identitatis numerum, adnotationem et actualem locum commorationis inscriptiones, numeros telephonicos, positionem, electronicum electronicum et multo amplius;
Haec omnia e screenshot superius simillima sunt HR notitia ex 1C: Inceptum 8.3.
Propius inviso modulo API_USER_TOKEN putares hoc signum "operationis" esse quo varias actiones pro utentis facere potes, cum notitia personali obtinendo. Sed hoc sane non possum dicere.
In momento nulla est notitia deserviens ClickHouse adhuc libere pervium in eadem IP inscriptione.
Source: www.habr.com