Not a Hack: Lahore Electric Supply Companies (LESCO) Website Privacy Leaks Не Hack: Лахоре поставку электрических компаний (LESCO) веб-сайта Конфиденциальность протечек
Lahore Electric Supply Companies (LESCO) is a major electricity power provider in Lahore region of Pakistan. Лахор Электрические снабжения Компании (LESCO) является основным поставщиком электроэнергии власть в Лахоре районе Пакистана. LESCO’s main official website which is used for public access is located at LESCO основной официальный веб-сайт, который используется для общественного доступа, расположенных в http://www.lesco.gov.pk/ , but apparently LESCO has another web site probably for support staffs and personnels or for training purpose, which allowed everybody from public to ‘hack’ into, and access supposedly private and confidential data. , Но по всей видимости LESCO другой веб-сайт, вероятно, для поддержки сотрудникам и кадров для подготовки или цель, которая позволяет каждому из открытых в "взломать" в, а также доступ якобы частных и конфиденциальных данных. (But who cares about privacy in Pakistan?) (Но кто заботится о конфиденциальности в Пакистане?)
The website of Lahore Electric Supply Companies that has major security flaw and privacy leaks is located at На веб-сайте Лахор электрического снабжения компаний, что имеет серьезные изъяны безопасности и конфиденциальности протечек находится по адресу http://www.lesco.info/ . To ‘hack’ the website, simply browse to LESCO Human Resource Management System via Customer Service link at Чтобы "взломать" сайт, просто найдите LESCO системы управления людскими ресурсами по обслуживанию клиентов на связь http://www.lesco.info/mc/default.htm . You don’t even need any skill to hack the website. Вам даже не потребуется каких-либо умения взломать веб-сайт. The login page has User ID (which is Guest) and password nicely filled in. Just hit “Enter Now !” button to log in to the system. Логин страница пользователя ID (Гостевая которая) и пароль красиво заполнению Просто нажмите "Enter сейчас!" Кнопку, чтобы войти в систему.
After logging in, ‘hacker’ can find various LESCO customers’ information from database (looks like is MySQL) such as name, address and phone number. После входа в систему, "Хакер" можно найти различные LESCO клиентов информацию из базы данных (выглядит это MySQL), таких как имя, адрес и номер телефона. Also available is application for electricity connection, date of application, status, next course of action and electricity load. Кроме того, имеется заявка на подключение электричества, дата применения, статус, следующий курс действий и электроэнергии нагрузки. (If you apply to LESCO and heard no news, this hack for you!) Best of all, search functions is provided. (Если применить к LESCO и не услышит новость, это взломать для вас!) Лучшее из всего, функции поиска предоставляется.
From the design of the website, with failed MySQL commands and broken links which link to ClickSoft.com.pk, which probably is the developer for the site, LESCO.info is probably still in construction, and not mean for public access. От дизайна веб-сайта, причем "не MySQL команд, и неработающие ссылки, которые обеспечивают связь для ClickSoft.com.pk, который, вероятно, является разработчиком сайта, LESCO.info, вероятно, еще в строительстве, и не значит для публичного доступа. We inclined to believe that the website is mainly used by LESCO staffs for training purpose and not as their back-end system, in view of the poor security measure. Мы склонны полагать, что сайт в основном используется LESCO штабов по подготовке кадров цели, а не как их обратно на конец системе, в связи с бедным меры безопасности. But why the true live data of customers is been used as the sample is out of comprehension, which conveniently provide backdoor access for those want to gather these information. Но почему действительно живут данные клиентов были использованы в качестве образца из понимания, которое удобно представить бэкдор-доступ для тех, кто хотел бы собирать эти данные.
Probably this is the style of doing work in South Asia part of the world, but does Pakistan has nuclear weapon? Наверное, это стиль ведения работ в Южной Азии, части стран мира, но Пакистан имеет ядерное оружие? Can nuclear weapon of mass destruction be trusted to someone who can’t even protect personal data, albeit only name, address and phone of its own citizens? Может ли ядерное оружие массового уничтожения будут доверять тому, кто даже не может защитить личные данные, хотя только имя, адрес и телефон своих собственных граждан?
IMPORTANT : You're reading a machine translated page which is provided "as is" without warranty. ВАЖНО: Вы читаете машина переведена страницу, которая предоставляется "как есть" без гарантии. Unlike human translation, machine translation does not understand the grammar, semantics, syntax, idioms of natural language, thus often produce inaccurate and low quality text which is misleading and incomprehensible. В отличие от человека перевода, машинный перевод не понимает грамматика, семантика, синтаксис, идиомы на естественном языке, что часто производят неточные и низкое качество текста, который вводит в заблуждение и непонятным. Thus, please refer to Таким образом, обратитесь к original English article Английский оригинальные статьи when in doubt. , когда сомнения.
Related Articles Статьи по теме
- Website Grader: Free Website Analytics and Traffic Measurement Tool Сайт грейдер: свободный аналитики веб-сайтов и инструмента измерения трафика
- Display and Show Feed on HTML Website with FeedBurner BuzzBoost Дисплей и показывать канал на HTML веб-сайт с FeedBurner BuzzBoost
- Order Hero Hack Pack with Free Open Source Tools Заказ героя Hack Пакет с бесплатным открытым источникам средств
- Intel Experiences Atom Supply Shortage Due to Overwhelming Demand Intel опытом атома поставок из-за нехватки подавляющим спросом
- Free Genuine License Code for Privacy Guardian by Signing Up PC Tools Newsletter Бесплатные подлинной лицензии на частную жизнь код Гардиан ", подписав Up ПК инструменты дилеры
- Hack to Add Second Hand to Product (RED) Clock Face Sidebar Gadget Hack добавить вторую руку к продукту (красный) циферблата боковой панели гаджетов
- Embed PowerPoint Presentation Files in Blog or Website With Web-Based Service authorSTREAM Подключить презентации PowerPoint файлы в блоге или на веб-сайте с веб-службой authorSTREAM
- Hack Proofing Oracle Internet Platform Guide Online Reading and Download Hack Proofing Oracle интернет-платформы руководство Читальный зал и скачать
- Get Free $25 or More Money Refund (No Hack Required) from Credit Card Foreign Currency Conversion Fee Settlement Выиграть $ 25 или более возврата денег (не требуется Hack) с кредитной картой Конверсии иностранной валюте плата урегулирования
- Microsoft Announces New Live Search Cashback Rewarding Consumers Microsoft объявляет о новых поисках денег жить награждения потребителей
May 8th, 2008 16:52 8 Май 2008 16:52
“”"Probably this is the style of doing work in South Asia part of the world, but does Pakistan has nuclear weapon? Can nuclear weapon of mass destruction be trusted to someone who can’t even protect personal data, albeit only name, address and phone of its own citizens?”" "" "Вероятно, это стиль ведения работ в Южной Азии, части стран мира, но Пакистан имеет ядерное оружие? Может ли ядерное оружие массового уничтожения будут доверять тому, кто даже не может защитить личные данные, хотя только название, адрес и телефон своих собственных граждан? ""
why does everything has to finish on pakistan atomic power. Почему все до конца по атомной энергии Пакистана. Even if a rat dies in Pakistan the conclusion of the debate will end on Pakistan atomic power. Даже если крыса умирает в Пакистане, завершение дискуссии закончится Пакистана по атомной энергии. what about other countries like UK for instance lost 2 cd’s containing more than 100 thousand people’s benefit details containing bank account details as well as personal data. Как насчет других стран, как Великобритания, например поражений 2 CD-диска, содержащего более 100 тысяч человек в пользу подробная информация, содержащая подробные банковские счета, а также личные данные.
May 9th, 2008 03:25 9 маю 2008 03:25
judging by the content of the post and the grammar used, i’d be highly suspicious it was gw bush posting that message Судя по содержанию поста и грамматики использовали, я бы очень подозрительным было GW размещения, что куст сообщение
“but does Pakistan has nuclear weapon?” ", Но отнюдь Пакистан имеет ядерное оружие?"
:D : D 
May 9th, 2008 10:51 9 маю 2008 10:51
Oh yes after having a look on this article on other sources, it looks like someone added the last bit(paragraph) by him/her self. Ах да после того, посмотрите на эту статью по другим источникам, она выглядит как кто-то добавил последний бит (пункт) по его / ее самообороны. And after reading this article and having a look on that data, I don’t think SO it may cause any harm on large scale. И после прочтения этой статьи, и с нетерпением о том, что данные, я не думаю, может вызвать какой-либо ущерб на больших масштабах.
May 9th, 2008 10:51 9 маю 2008 10:51
May 9th, 2008 15:30 9 маю 2008 15:30
Shows great Narrow mindedness of the website. Показывает большое Узкий кругозор на сайте.
Bad display of Writing. Бад отображения письменности.
May 13th, 2008 18:49 13 мая 2008 18:49
Mr Bush says Usama is in Pakistan. Г-н Буш сказал Усамы в Пакистане. The article is too BUSHY lol. Эта статья слишком густой LOL. The quality of the Protection given to Weapons of Mass destruction and Nuclear resources can’t be measured by a security given to a website which is in Beta Mode. Качество защиты, к оружию массового уничтожения и ядерных средств не может быть измерено обеспечение для веб-сайта, который находится в бета-режиме.
I strictly disagree to the last para of your artcle. Я строго не согласны на последний пункт вашего artcle.