Наказание за взлом университетского сайта

@chavgun97 · Регистрация: 23.09.2018

Студворк — интернет-сервис помощи студентам

Всем привет. Имею очень важный вопрос и надеюсь на вашу потдержку.
Вообщем учусь я в университете, и у нас некоторые предметы нужно сдавать онлайн путём прохождения тестов, каждый студент имеет свою страницу. Я взломал этот сайт путём замены оригинального кода страницы на немного изменённый. Потому что основная логика находилась в JavaScript. Теперь тесты проходяться автоматически за меня, более того я программирую на Java, и написал программу которая сама проходит эти тесты для любого студента, нужно только указать логин, пароль и ссылку на любой тест.
Теперь вопрос в том на сколько это легально с точки зрения закона, могу ли я понести какое то наказание за использование и распространение этой уязвимости? Моя логика заключаеться в том что я не взламывал сервер, не получал доступ к данным, и не делал ничего что могло нарушить работу сайта. Я просто немного изменил ту страницу которую загрузил мой браузер.

@Rius · 29.12.2018, 10:33

Отчислят. Сядешь. Станешь криминалом.
Ты уже влип. Осталось дождаться последствий.
Новосибирский студент-хакер ждет от следствия новогодний подарок
Британский студент сядет в тюрьму за подделку оценок при помощи взлома компьютерной системы
В Уфе молодой хакер за хорошие оценки получил условный срок

Можешь пойти к ректору и чистосердечно покаяться. Может быть, даже не отчислят, если ректор с той ноги встал утром. Но пересдавать придётся всё, может и на второй год остаться.

@chavgun97 · 29.12.2018, 12:45 **[ТС]**

Во всех этих случаях использовался взлом, получения доступа путём незаконного сбора информации и тд:
- "взломал сайт Государственной интегрированной системы телекоммуникаций Татарстана, а также ресурс избирательной комиссии Пермского края."
- "установил устройства-кейлоггеры, которые регистрировали нажатия клавиш на компьютерах сотрудников университета."
- "Подобрал пароль к программе и стал менять неудовлетворительные оценки на отличные."

В моём же случае я ничего не взламывал, не подбирал пароль, не получал доступ и тд.
Я просто изменил страницу которая храниться у меня в памяти компьютера, и изменить её может кто угодно при должных знаниях.

@Rius · 29.12.2018, 12:53

Это самооправдания только для вас.
Вмешательство в работу системы было. Факт.
Но можете подождать и потом объяснять уже другим людям и в другой обстановке, что "не виноватая я, он сам пришёл".

Добавлено через 2 минуты
Те, кто узнают об уязвимости системы, если не имеют злого умысла - сообщают их (систем) разработчикам или владельцам. И то не всегда такое хорошо заканчивается: кому денежный приз, а кому судебный иск, в зависимости от адекватности владельца системы.

@chavgun97 · 29.12.2018, 13:07 **[ТС]**

Хорошо, тогда нипишите пожалуйста под какую статью попадают мои действия.
В моём понимании я нашёл уязвимость сайта и воспользовался ей, а не создавал эту уязвимость.
Если и есть моя вина, то только в том что я нечесным путём получил зачёт.
Справка из истории:
ещё два года назад на этом же сайте ответы на тесты хранились в зашифрованом виде в исходном коде сайта, и достаточно было нажать одну кнопку в браузере что бы скопировать ответы и расшифровать на специально сайте. И многие этим пользовались.
Потом сайт полностю переписали, даже на другой домен залили и теперь все данные храняться на сервере,
но я нашёл другую уязвимость.

За доступ к коду страницы никого же не сажают, а я изменил код страницы именно в бразузере, не использовал никаких программ.

@Rius · 29.12.2018, 13:19

Я вам повторяю, это нарушение. Самооправдания меня не интересуют.
Чтобы узнать статьи, можете обратиться в юридическую консультацию.

@chavgun97 · 29.12.2018, 13:29 **[ТС]**

Хорошо, спасибо вам за ответ. Я понял вашу позицию.

Новые блоги и статьи Все статьи Все блоги /
Символьное дифференцирование igorrr37 13.02.2026 / * Программа принимает математическое выражение в виде строки и выдаёт его производную в виде строки и вычисляет значение производной при заданном х Логарифм записывается как: (x-2)log(x^2+2) -. . .	Камера Toupcam IUA500KMA Eddy_Em 12.02.2026 Т. к. у всяких "хикроботов" слишком уж мелкий пиксель, для подсмотра в ESPriF они вообще плохо годятся: уже 14 величину можно рассмотреть еле-еле лишь на экспозициях под 3 секунды (а то и больше),. . .	И ясному Солнцу zbw 12.02.2026 И ясному Солнцу, и светлой Луне. В мире покоя нет и люди не могут жить в тишине. А жить им немного лет.	«Знание-Сила» zbw 12.02.2026 «Знание-Сила» «Время-Деньги» «Деньги -Пуля»
SDL3 для Web (WebAssembly): Подключение Box2D v3, физика и отрисовка коллайдеров 8Observer8 12.02.2026 Содержание блога Box2D - это библиотека для 2D физики для анимаций и игр. С её помощью можно определять были ли коллизии между конкретными объектами и вызывать обработчики событий столкновения. . . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL_LoadPNG (без SDL3_image) 8Observer8 11.02.2026 Содержание блога Библиотека SDL3 содержит встроенные инструменты для базовой работы с изображениями - без использования библиотеки SDL3_image. Пошагово создадим проект для загрузки изображения. . .	SDL3 для Web (WebAssembly): Загрузка PNG с прозрачным фоном с помощью SDL3_image 8Observer8 10.02.2026 Содержание блога Библиотека SDL3_image содержит инструменты для расширенной работы с изображениями. Пошагово создадим проект для загрузки изображения формата PNG с альфа-каналом (с прозрачным. . .	Установка Qt-версии Lazarus IDE в Debian Trixie Xfce volvo 10.02.2026 В общем, достали меня глюки IDE Лазаруса, собранной с использованием набора виджетов Gtk2 (конкретно: если набирать текст в редакторе и вызвать подсказку через Ctrl+Space, то после закрытия окошка. . .

@chavgun97 0 / 0 / 0 Регистрация: 23.09.2018 Сообщений: 4

	Наказание за взлом университетского сайта 29.12.2018, 07:45. Показов 8216. Ответов 6 Метки hack, java, javascript, web (Все метки) Всем привет. Имею очень важный вопрос и надеюсь на вашу потдержку. Вообщем учусь я в университете, и у нас некоторые предметы нужно сдавать онлайн путём прохождения тестов, каждый студент имеет свою страницу. Я взломал этот сайт путём замены оригинального кода страницы на немного изменённый. Потому что основная логика находилась в JavaScript. Теперь тесты проходяться автоматически за меня, более того я программирую на Java, и написал программу которая сама проходит эти тесты для любого студента, нужно только указать логин, пароль и ссылку на любой тест. Теперь вопрос в том на сколько это легально с точки зрения закона, могу ли я понести какое то наказание за использование и распространение этой уязвимости? Моя логика заключаеться в том что я не взламывал сервер, не получал доступ к данным, и не делал ничего что могло нарушить работу сайта. Я просто немного изменил ту страницу которую загрузил мой браузер. 0

@Rius 13114 / 7675 / 1674 Регистрация: 25.05.2015 Сообщений: 23,418 Записей в блоге: 14
	29.12.2018, 10:33
	Отчислят. Сядешь. Станешь криминалом. Ты уже влип. Осталось дождаться последствий. Новосибирский студент-хакер ждет от следствия новогодний подарок Британский студент сядет в тюрьму за подделку оценок при помощи взлома компьютерной системы В Уфе молодой хакер за хорошие оценки получил условный срок Можешь пойти к ректору и чистосердечно покаяться. Может быть, даже не отчислят, если ректор с той ноги встал утром. Но пересдавать придётся всё, может и на второй год остаться. 2

@chavgun97 0 / 0 / 0 Регистрация: 23.09.2018 Сообщений: 4
	29.12.2018, 12:45 [ТС]
	Во всех этих случаях использовался взлом, получения доступа путём незаконного сбора информации и тд: - "взломал сайт Государственной интегрированной системы телекоммуникаций Татарстана, а также ресурс избирательной комиссии Пермского края." - "установил устройства-кейлоггеры, которые регистрировали нажатия клавиш на компьютерах сотрудников университета." - "Подобрал пароль к программе и стал менять неудовлетворительные оценки на отличные." В моём же случае я ничего не взламывал, не подбирал пароль, не получал доступ и тд. Я просто изменил страницу которая храниться у меня в памяти компьютера, и изменить её может кто угодно при должных знаниях. 0

@Rius 13114 / 7675 / 1674 Регистрация: 25.05.2015 Сообщений: 23,418 Записей в блоге: 14
	29.12.2018, 12:53
	Это самооправдания только для вас. Вмешательство в работу системы было. Факт. Но можете подождать и потом объяснять уже другим людям и в другой обстановке, что "не виноватая я, он сам пришёл". Добавлено через 2 минуты Те, кто узнают об уязвимости системы, если не имеют злого умысла - сообщают их (систем) разработчикам или владельцам. И то не всегда такое хорошо заканчивается: кому денежный приз, а кому судебный иск, в зависимости от адекватности владельца системы. 2

@chavgun97 0 / 0 / 0 Регистрация: 23.09.2018 Сообщений: 4
	29.12.2018, 13:07 [ТС]
	Хорошо, тогда нипишите пожалуйста под какую статью попадают мои действия. В моём понимании я нашёл уязвимость сайта и воспользовался ей, а не создавал эту уязвимость. Если и есть моя вина, то только в том что я нечесным путём получил зачёт. Справка из истории: ещё два года назад на этом же сайте ответы на тесты хранились в зашифрованом виде в исходном коде сайта, и достаточно было нажать одну кнопку в браузере что бы скопировать ответы и расшифровать на специально сайте. И многие этим пользовались. Потом сайт полностю переписали, даже на другой домен залили и теперь все данные храняться на сервере, но я нашёл другую уязвимость. За доступ к коду страницы никого же не сажают, а я изменил код страницы именно в бразузере, не использовал никаких программ. 0

@Rius 13114 / 7675 / 1674 Регистрация: 25.05.2015 Сообщений: 23,418 Записей в блоге: 14
	29.12.2018, 13:19
	Я вам повторяю, это нарушение. Самооправдания меня не интересуют. Чтобы узнать статьи, можете обратиться в юридическую консультацию. 1

@chavgun97 0 / 0 / 0 Регистрация: 23.09.2018 Сообщений: 4
	29.12.2018, 13:29 [ТС]
	Хорошо, спасибо вам за ответ. Я понял вашу позицию. 0