Not a Hack: Lahore Electric Supply Companies (LESCO) Website Privacy Leaks لا صحافي من الدرجة الثانية : شركة لامداد الطاقة الكهربائية لاهور (ليسكو) موقع التسريبات الخصوصية

Lahore Electric Supply Companies (LESCO) is a major electricity power provider in Lahore region of Pakistan. شركة لامداد الطاقة الكهربائية لاهور (ليسكو) هي الرئيسية لتوفير الطاقة الكهربائية للمنطقة لاهور في باكستان. LESCO’s main official website which is used for public access is located at ليسكو الرئيسية في الموقع الرسمي الذي يستخدم للجمهور ويقع في http://www.lesco.gov.pk/ , but apparently LESCO has another web site probably for support staffs and personnels or for training purpose, which allowed everybody from public to ‘hack’ into, and access supposedly private and confidential data. ، ولكن قد يبدو ليسكو موقع آخر ربما لدعم الموظفين وافراد أو لغرض التدريب ، الذي يسمح الجميع من العامة ل'الإختراق' إلى ، ويفترض وصول البيانات الخاصة والسرية. (But who cares about privacy in Pakistan?) (ولكن من الذي يهتم الخصوصية في باكستان؟)

The website of Lahore Electric Supply Companies that has major security flaw and privacy leaks is located at موقع لاهور شركة لامداد الطاقة الكهربائية الرئيسية التي الأمن والخصوصية تسرب الخلل يقع في http://www.lesco.info/ . To ‘hack’ the website, simply browse to LESCO Human Resource Management System via Customer Service link at ل'الإختراق' الموقع ، ببساطة تصفح ليسكو الموارد البشرية ونظام إدارة خدمة العملاء عن طريق وصلة في http://www.lesco.info/mc/default.htm . You don’t even need any skill to hack the website. حتى أنك لا تحتاج إلى أي مهارة الإختراق الموقع. The login page has User ID (which is Guest) and password nicely filled in. Just hit “Enter Now !” button to log in to the system. وقد صفحة تسجيل الدخول معرف المستخدم (الذي هو ضيف) وكلمة السر لطيف ردمها فقط ضرب "أدخل الآن!" زر لتسجيل الدخول إلى النظام.

After logging in, ‘hacker’ can find various LESCO customers’ information from database (looks like is MySQL) such as name, address and phone number. بعد قطع الأشجار في ، 'القراصنة' يمكن أن تجد ليسكو مختلف العملاء من المعلومات من قاعدة البيانات (يبدو وكأنه هو ماي. س. ك) مثل الاسم والعنوان ورقم الهاتف. Also available is application for electricity connection, date of application, status, next course of action and electricity load. كما هي متاحة لتطبيق الكهرباء الصدد ، تاريخ تقديم الطلب ، مركز ، مسار العمل التالي وتحميل الكهرباء. (If you apply to LESCO and heard no news, this hack for you!) Best of all, search functions is provided. (إذا قمت بتطبيق ليسكو ويسمع أي أخبار ، لهذا الإختراق لكم!) أفضل للجميع ، ويقدم وظائف البحث.

From the design of the website, with failed MySQL commands and broken links which link to ClickSoft.com.pk, which probably is the developer for the site, LESCO.info is probably still in construction, and not mean for public access. من تصميم للموقع ، مع فشل ماي. س. ك قائد وكسر الروابط التي تربط بين لClickSoft.com.pk ، التي ربما هي المطور للموقع ، LESCO.info ربما لا يزال في البناء ، وليس يعني للجمهور. We inclined to believe that the website is mainly used by LESCO staffs for training purpose and not as their back-end system, in view of the poor security measure. ونحن نميل الى الاعتقاد بأن الموقع هو أساسا ليسكو التي تستخدمها لتدريب الموظفين والغرض ليس هو نهاية نظام الدعم ، نظرا للضعف التدابير الأمنية. But why the true live data of customers is been used as the sample is out of comprehension, which conveniently provide backdoor access for those want to gather these information. ولكن السبب الحقيقي ويعيش بيانات من العملاء هي استخدمت العينة من الفهم ، الذي يوفر سهولة الوصول لتلك الخلفى تريد جمع هذه المعلومات.

Probably this is the style of doing work in South Asia part of the world, but does Pakistan has nuclear weapon? ربما هذا هو أسلوب العمل به في جنوب آسيا الجزء من العالم ، ولكن هل ان باكستان السلاح النووي؟ Can nuclear weapon of mass destruction be trusted to someone who can’t even protect personal data, albeit only name, address and phone of its own citizens? يمكن النووي سلاح من أسلحة الدمار الشامل عن ثقته في أن يكون لشخص الذين لا يستطيعون حتى حماية البيانات الشخصية ، وإن كان ذلك إلا الاسم والعنوان والهاتف من مواطنيها؟

IMPORTANT : You're reading a machine translated page which is provided "as is" without warranty. هام : أنت القراءة آلة الصفحة المترجمة التي تقدم "كما هي" دون ضمان. Unlike human translation, machine translation does not understand the grammar, semantics, syntax, idioms of natural language, thus often produce inaccurate and low quality text which is misleading and incomprehensible. وخلافا للحقوق الترجمة ، الترجمة الآلية لا يفهم قواعد اللغة ، ودلالات ، تركيب ، والتعابير من اللغة الطبيعية ، وهكذا تنتج في كثير من الأحيان غير دقيقة وتدني نوعية النص الذي هو مضلل وغير مفهومة. Thus, please refer to وهكذا ، يرجى الرجوع إلى original English article المادة الانكليزية الأصلية when in doubt. عندما في شك.

Related Articles المواد ذات الصلة

• Website Grader: Free Website Analytics and Traffic Measurement Tool موقع في الصف : الحرة الموقع تحليلات وأداة قياس حركة المرور
• Free Genuine License Code for Privacy Guardian by Signing Up PC Tools Newsletter حرة حقيقية رخصة خصوصية الوصي للقانون من خلال التوقيع على الكمبيوتر حتى أدوات النشرة الإخبارية
• Order Hero Hack Pack with Free Open Source Tools أجل بطل هاك مع حزمة أدوات الحرة المفتوحة المصدر
• Intel Experiences Atom Supply Shortage Due to Overwhelming Demand إنتل تجارب نووية بسبب نقص العرض الساحق الطلب
• Display and Show Feed on HTML Website with FeedBurner BuzzBoost عرض وإظهار هتمل تتغذى على الموقع مع فيدبورنر BuzzBoost
• Embed PowerPoint Presentation Files in Blog or Website With Web-Based Service authorSTREAM تضمين عرض ملفات PowerPoint في بلوق أو موقع على شبكة الإنترنت مع خدمة authorSTREAM
• Hack to Add Second Hand to Product (RED) Clock Face Sidebar Gadget هاك لإضافة المنتج لجهة الثانية (الحمراء) ساعة مواجهة الشريط الجانبي الأداة
• Hack Proofing Oracle Internet Platform Guide Online Reading and Download هاك تثبيت منصة أوراكل الانترنت دليل على الانترنت والقراءة والتحميل
• Get Free $25 or More Money Refund (No Hack Required) from Credit Card Foreign Currency Conversion Fee Settlement احصل على الحرة 25 دولارا أو أكثر استرداد المال (أي هاك المطلوب) من بطاقة ائتمان تحويل العملات الأجنبية رسوم تسوية
• Protect and Encrypt Confidential Business Data with ArchiCrypt حماية وتشفير البيانات السرية التجارية مع ArchiCrypt

This entry was posted on Thursday, May 8th, 2008 at 1:17 pm and is filed under هذا الدخول على موقع الخميس ، أيار / مايو 8th ، 2008 في 1:17 بعد الظهر ويودع تحت Tips & Tricks نصائح والخدع . . You can follow any responses to this entry through the يمكنك متابعة الردود على هذا الموضوع من خلال دخول RSS 2.0 آر إس إس 2.0 feed. You can تغذية. يمكنك leave a response إجازة ردا , or ، أو trackback trackback from your own site. من موقعك.