Уязвимость больниц
 

Надо было наверное тему в уязвимостях запостить)
Сижу я значит сегодня в больнице, жду свою очередь на приём к терапевту и происходят такие дела: (это можно назвать подменой процесса) начинают подходить люди и под предлогом "Я только спросить" выполняют процесс "приём у врача"! Кто знает как профиксить эту фишку, чтобы всё работало как надо?
Получилось что несколько законопослушных пользователей этой больницы, включая меня ждали на 4 человека дольше!

PS Просьба в теме не флудить)

Да правильно все народ делает. Я все медобследования, диспансарезации и т.д. максимум за полчаса проходил. Приезжаешь в поликлинику , видишь народ сидит, раз они сидят значит им не надо! и прямиком к врачу идешь.

Это бага врача, когда его приходят о чем-то спросить, он выполняет действие "приём" пациента"
приношу извинения тем, кто меня ждал, когда я заходил только спросить врача

Но если попытаться поменять код врача, можно получить неприятные последствия :(

просто тебе тоже надо научиться выполнять произвольный код, на стороне врача

Фещ, это-неуважение к другим людям, хамство называется.
не можешь ждать-ходи в платную больницу

А вдруг врач начнёт ругаться, или выдаст ошибку, а то и вообще скинет меня! Тут надо очень аккуратно действовать!

Всё просто:

Подходишь к нарушителю очереди... а дальше всё как у Сявы ... "Кинул пацана - по ебалу на!!1"

SQL инъекцию в е..ло?

Да в поликлиниках еще то. Один день сидишь "по номеркам". Второй к этому же врачу "в порядке живой очереди". Надо слать в жопу всю эту очередь. Потому-что савок он и есть савок. Больше тут нечего говорить.

это дефейс!

И в фейс и в дефейс, и ещё куда-нибудь!

Может ещё дельные советы будут? Где вы опытные баггеры?

Снеси бд очереди

надо делать так - записуешся за неделю к врачу, приходишь на время записи и всё .. и нинадо врача и других хекать, а то ещё болезными будут дольше ходить, других заражать вирусами ..

[ANGEL]
А ты в очереди спроси:Я "Кто первый?" (и не дожидаясь ответа скажи) "Я за вами"

Не так, "Кто первый"?
Я.
За мной будешь!

Не((( у меня так не получилось! :(
Но если сразу двери взломать то да =)

Есть знакомый door-hacker?

просто нет фильтрации и произвольный человек может "просочиться" используя активную XSS = )

Просто, по паццански,
-кто первый?
-я
-нет, я!
и всё))

Просто админу т.е. врачу нет дела до очереди, так что эту багу он фиксить не будет...

Бан по маске под сети и вообще фаер - док запираеца в кабинете, дверь на ключ и ниибёт)

Лезет вперед - DoS атака в е..ло. Если очередь нормальная - можно и DDoS

Подходишь бабке первой в очереди и покупаешь ее место в очереди за 5$ :)
бабка в восторге, ты первый

Ответ истинного бизнесмена!

блин, ребята! я работаю в здравоохранении! думал вы тут реальные уязвиости обсуждаете! думал, на ус помотать, баги какие-нибудь в сети пофиксить :D

Это как раз один из самых актуальных багов! Вот на тебя дружно и возложим ответственность по устранению этой ошибки. Потом отпишешь о результатах!

а если кинуть врачу ссылку с XSRF?

ха! приехали. чего это я багом-то стал?:) я просто скромный программист (да-да, программист! ибо в реестре кадрового учёта нет должности "системный администратор") :D

Попробуйте подложить фейк! Переоденьтесь вра4ом пройдите в соседний кабинет и орите я терапевт!!!!!11111111 и кабинет свободен! Дальше обходим всех вылезая 4ерез окно....дальше всё как по маслу)

DocTor Injection!

а не лекче через дедик ??? думаю не спалят :)

и как через дедик ты проникнеш в кабинед?