Web application source code Aeroflot
Switch branches/tags
Nothing to show
Clone or download
Latest commit 6d41202 Sep 29, 2018
Permalink
Failed to load latest commit information.
aac-admin source Sep 24, 2018
aac source Sep 24, 2018
aflcab-celery source Sep 24, 2018
aflcab-libs source Sep 24, 2018
aflcab-rabbitmq source Sep 24, 2018
aflcab source Sep 24, 2018
bzt source Sep 24, 2018
capture source Sep 24, 2018
cms-image source Sep 24, 2018
cms source Sep 24, 2018
geoip2-builder source Sep 24, 2018
giftcert source Sep 24, 2018
ndc source Sep 24, 2018
partners source Sep 24, 2018
pbus source Sep 24, 2018
proxypass source Sep 24, 2018
sb source Sep 24, 2018
tms source Sep 24, 2018
vocabs source Sep 24, 2018
ws source Sep 24, 2018
README.md Update README.md Sep 29, 2018

README.md

UPDATE

Full dump docker - https://mega.nz/#!vnYjTSAC!FNIT4MJ9P7v7YnIvDnP4AJqgpaBJBbCpdtrVyfne4dc

Negligence of the airline "Aeroflot" in the protection of data.

On the Internet, it is possible to find many interesting data that are not protected in any way due to illiteracy or carelessness. Even large corporations suffer from this behavior. One of these is the Aeroflot airline. The company stores the source codes of all its web applications in public access without any authentication or encryption.

HTTP Docker is used to store the sources. The docker is available at "http://89.208.149.202:5000/v2/".

To get a list of all the repositories, it is enough to execute the query "http://89.208.149.202:5000/v2/_catalog".

All repositories are not protected in any way and there is no authentication.

It turns out for years that the source code of all Aeroflot external applications is publicly available and any attacker can easily get them. Therefore, it is not surprising that this corporation is often attacked and that it is natural - successfully. Through the API, it is also possible to modify the files, which will allow you to implement your bookmarks. Can you imagine the scale of the problem if programmers do not notice it?

Perhaps after this publication, the corporation will pay attention to its problems and will take care of ensuring information security.

Since the search for such data takes a lot of time and resources, so I ask you to help in charity. The funds received will be directed to the search for other serious problems in the work of huge corporations because of which the users of services from these same corporations primarily suffer.

Who is ready to make a donation please transfer money to the address bitcoin - 3HGaNTw5dfmGXHQuLsmTp9siKFqCLJSknk or to the address ethereum 0xF06c5bea2ad2041A7610533cE3145AEe9CBA7DDb

Халатность авиакомпании "Аэрофлота" в защите данных.

На просторах интернета возможно найти много интересных данных, которые никак не защищаются в силу неграмотности или беспечности. Таким поведением страдают даже крупные корпорации. Одна из таких - авиакомпания "Аэрофлот". Компания хранит исходные коды всех своих веб-приложений в публичном доступе без какой либо аутентификации и шифрования.

Для хранения исходников используется HTTP Docker. API докера доступно по адресу "http://89.208.149.202:5000/v2/".

Для получения списка всех репозитариев достаточно выполнить запрос "http://89.208.149.202:5000/v2/_catalog".

Все репозитария никак не защищены и аутентификация отсутствует.

Получается годами весь исходный код всех внешних приложений авиакомпании "Аэрофлот" доступен публично и любой злоумышленник может их легко заполучить. Поэтому не удивительно, что данную корпорацию часто атакуют и что закономерно - удачно. Через API так же возможно модифицировать файлы, что позволит внедрить свои закладки. Представляете масштаб проблемы, если этого не заметят программисты?

Возможно после этой публикации корпорация обратит внимание на свои проблемы и займется обеспечение информационной безопасности.

Так как поиск таких данных занимает много времени и ресурсов, поэтому прошу помочь в благотворительности. Полученные средства будут направлены на поиск других серьезных проблем в работе крупных корпораций из-за которых в первую очередь страдают пользователи услуг от этих самых корпораций.

Кто готов сделать пожертвонание прошу переводить средства на адрес bitcoin - 3HGaNTw5dfmGXHQuLsmTp9siKFqCLJSknk или на адрес ethereum 0xF06c5bea2ad2041A7610533cE3145AEe9CBA7DDb