Not a Hack: Lahore Electric Supply Companies (LESCO) Website Privacy Leaks नहीं एक हैक: लाहौर बिजली आपूर्ति कंपनियों (LESCO) वेबसाइट की गोपनीयता के रिसावों

Lahore Electric Supply Companies (LESCO) is a major electricity power provider in Lahore region of Pakistan. लाहौर बिजली आपूर्ति कंपनियों (LESCO) पाकिस्तान के लाहौर क्षेत्र में एक प्रमुख विद्युत शक्ति प्रदाता है. LESCO's main official website which is used for public access is located at LESCO का मुख्य आधिकारिक वेबसाइट है जो जनता के उपयोग के लिए प्रयोग किया जाता है पर स्थित है http://www.lesco.gov.pk/ http://www.lesco.gov.pk/ , but apparently LESCO has another web site probably for support staffs and personnels or for training purpose, which allowed everybody from public to 'hack' into, and access supposedly private and confidential data. है, लेकिन जाहिरा तौर पर LESCO, और उपयोग अनुमान निजी और गोपनीय डेटा का समर्थन स्टाफ और कर्मियों या जो जनता से सबको '' में हैक करने की अनुमति दी प्रशिक्षण उद्देश्य, के लिए के लिए एक और वेब साइट शायद है. (But who cares about privacy in Pakistan?) (लेकिन, जो पाकिस्तान में गोपनीयता के बारे में परवाह है?)

The website of Lahore Electric Supply Companies that has major security flaw and privacy leaks is located at लाहौर विद्युत आपूर्ति कंपनी की वेबसाइट है कि प्रमुख सुरक्षा दोष और गोपनीयता की लीक पर स्थित है है http://www.lesco.info/ http://www.lesco.info/ . . To 'hack' the website, simply browse to LESCO Human Resource Management System via Customer Service link at 'वेबसाइट हैक' करने के लिए, बस LESCO मानव संसाधन प्रबंधन प्रणाली के लिए ग्राहक सेवा लिंक पर के माध्यम से ब्राउज़ करें http://www.lesco.info/mc/default.htm http://www.lesco.info/mc/default.htm . . You don't even need any skill to hack the website. आप भी इस वेबसाइट हैक करने के लिए किसी भी कौशल की आवश्यकता नहीं है. The login page has User ID (which is Guest) and password nicely filled in. Just hit “Enter Now !” button to log in to the system. लॉगइन पेज प्रयोक्ता आईडी है (जो अतिथि) है और अच्छी तरह से अंदर भरी बस "अब हिट पासवर्ड दर्ज करें!" में इस प्रणाली में प्रवेश करने के लिए बटन.

After logging in, 'hacker' can find various LESCO customers' information from database (looks like is MySQL) such as name, address and phone number. में प्रवेश करने के बाद, 'हैकर' की तरह (लगता है डेटाबेस से विभिन्न LESCO ग्राहकों की जानकारी प्राप्त कर सकते हैं MySQL) पता और फोन नंबर नाम ऐसे, के रूप में है. Also available is application for electricity connection, date of application, status, next course of action and electricity load. भी उपलब्ध बिजली कनेक्शन, आवेदन, स्थिति की तिथि, एक्शन और बिजली लोड के अगले पाठ्यक्रम के लिए आवेदन पत्र है. (If you apply to LESCO and heard no news, this hack for you!) Best of all, search functions is provided. (यदि आप LESCO को लागू करते हैं और कोई समाचार नहीं सुना है, यह आपके लिए हैक!) सर्वश्रेष्ठ सभी के, खोज कार्य उपलब्ध कराया जाता है.

From the design of the website, with failed MySQL commands and broken links which link to ClickSoft.com.pk, which probably is the developer for the site, LESCO.info is probably still in construction, and not mean for public access. इस वेबसाइट के डिजाइन, असफल MySQL आज्ञाओं और जो ClickSoft.com.pk है, जो शायद इस साइट के लिए डेवलपर है लिंक टूटी कड़ियों के साथ से, LESCO.info शायद अभी भी निर्माण में है, और जनता के उपयोग के लिए इसका मतलब यह नहीं. We inclined to believe that the website is mainly used by LESCO staffs for training purpose and not as their back-end system, in view of the poor security measure. हम यह है कि मुख्य रूप से अपनी वेबसाइट के रूप में वापस प्रशिक्षण उद्देश्य नहीं है और अंत में प्रणाली, गरीबों को सुरक्षा उपाय को ध्यान में रखते के लिए LESCO कर्मचारी द्वारा प्रयोग किया जाता है पर विश्वास करने के लिए इच्छुक. But why the true live data of customers is been used as the sample is out of comprehension, which conveniently provide backdoor access for those want to gather these information. लेकिन क्यों ग्राहकों का असली जीना डेटा के नमूने के रूप में जो सुविधा उन लोगों के लिए पिछले दरवाजे तक पहुँच प्रदान समझ के बाहर है प्रयोग किया गया है यह जानकारी इकट्ठा करना चाहते हैं.

Probably this is the style of doing work in South Asia part of the world, but does Pakistan has nuclear weapon? शायद यह दुनिया की दक्षिण एशिया हिस्से में काम करने की शैली है, लेकिन पाकिस्तान के परमाणु हथियार है? Can nuclear weapon of mass destruction be trusted to someone who can't even protect personal data, albeit only name, address and phone of its own citizens? सामूहिक विनाश के कर सकते हैं परमाणु हथियार जो भी निजी जानकारी की रक्षा नहीं कर सकते हैं किसी को, पर विश्वास ही नाम, पते और अपने स्वयं के नागरिकों के फोन यद्यपि?

IMPORTANT : You're reading a machine translated page which is provided "as is" without warranty. महत्वपूर्ण: तुम एक यंत्र के रूप में "वारंटी के बिना होता है, जो" प्रदान की जाती है पृष्ठ अनुवाद पढ़ रहे हैं. Unlike human translation, machine translation does not understand the grammar, semantics, syntax, idioms of natural language, thus often produce inaccurate and low quality text which is misleading and incomprehensible. मानव अनुवाद के विपरीत, मशीन अनुवाद, जिससे अक्सर गलत और निम्न गुणवत्ता पाठ जो गुमराह कर रहे हैं और समझ से बाहर उपज का व्याकरण, अर्थ विज्ञान, वाक्यविन्यास, प्राकृतिक भाषा के मुहावरे को समझ नहीं है. Thus, please refer to इस प्रकार, कृपया देखें original English article मूल अंग्रेजी लेख when in doubt. जब संदेह में है.

Related Articles संबंधित लेख

• Website Grader: Free Website Analytics and Traffic Measurement Tool वेबसाइट Grader: निशुल्क वेबसाइट विश्लेषिकी और आवागमन मापन उपकरण
• Order Hero Hack Pack with Free Open Source Tools आदेश हीरो हैक पैक मुक्त मुक्त स्रोत उपकरण के साथ
• Display and Show Feed on HTML Website with FeedBurner BuzzBoost प्रदर्शन और दिखाना फ़ीड HTML वेबसाइट पर FeedBurner BuzzBoost के साथ
• Free Genuine License Code for Privacy Guardian by Signing Up PC Tools Newsletter मुक्त वास्तविक लाइसेंस कोड गोपनीयता गार्जियन के लिए पर हस्ताक्षर द्वारा पीसी उपकरण न्यूज़लैटर ऊपर
• Intel Experiences Atom Supply Shortage Due to Overwhelming Demand इंटेल अनुभवों एटम आपूर्ति मांग भारी कमी के कारण
• Embed PowerPoint Presentation Files in Blog or Website With Web-Based Service authorSTREAM एंबेड PowerPoint प्रस्तुति फ़ाइलें ब्लाग या वेबसाइट में वेब के साथ ही सेवा authorSTREAM आधार
• Hack to Add Second Hand to Product (RED) Clock Face Sidebar Gadget हैक उत्पाद (लाल) घड़ी साइडबार गैजेट के लिए दूसरे हाथ से जोड़ें
• Hack Proofing Oracle Internet Platform Guide Online Reading and Download हैक PROOFING Oracle इंटरनेट Platform गाइड ऑनलाइन पढ़ना और डाउनलोड
• Get Free $25 or More Money Refund (No Hack Required) from Credit Card Foreign Currency Conversion Fee Settlement फ्री) क्रेडिट कार्ड विदेशी मुद्रा रूपांतरण शुल्क निपटान से $ 25 या अधिक धन वापसी (नहीं हैक आवश्यक हो जाओ
• Free 90 Days Trial License Key (Serial Number) for BitDefender Total Security 2008 फ्री 90 दिन परीक्षण लाइसेंस कुंजी (सीरियल नंबर) BitDefender कुल सुरक्षा 2008 के लिए

This entry was posted on Thursday, May 8th, 2008 at 1:17 pm and is filed under इस प्रविष्टि पर गुरुवार, मई, 2008 1:17 में 8 वीं और पोस्ट किया गया तहत दायर की है Tips & Tricks युक्तियाँ और चालें . . You can follow any responses to this entry through the आप के माध्यम से इस प्रविष्टि के लिए किसी भी प्रतिक्रियाओं का पालन कर सकते हैं RSS 2.0 आरएसएस 2.0 feed. You can खिलाओ. आप कर सकते हैं leave a response एक उत्तर छुट्टी , or , या trackback trackback from your own site. अपनी खुद की साइट से.