Как немножко хакнуть Мосрег⁠⁠

Всем привет!

При оформлении заявлений в детский сад на детей на uslugi.mosreg.ru столкнулся с тем, что если ранее было подано заявление и нужно какие-то данные в нём поправить, то выбрать год зачисления ребёнка в ДС можно только следующий. То есть, мы подали в 2024, а теперь можно выбрать только 2026 год, потому что текущий нельзя.

Мне показалось это не очень удобным, решил немножко изучить фронтенд сайта и обнаружил, что валидации на простановку года нет :)

В видео подробнее, как обойти ограничение

P.S. На записи не видно контекстного меню в браузере, когда нажимаешь ПКМ, оно выглядит примерно так, нас интересует последний пункт "Просмотреть код":

Как немножко хакнуть Мосрег Госуслуги, Детский сад, Хакеры, Лайфхак, Программирование, Frontend, Javascript, Пользователи, Видео, Видео ВК, Дети

hedzuman

Хмм, а это не уголовно наказуемо случайно?

раскрыть ветку (1)

Думаю, нет, потому что это открытые технологии, а то, что разработчики серверную валидацию не сделали, - да, это, в каком-то смысле, уязвимость. С моей стороны никаких незаконных действий не было, я не получал и не модифицировал данные незаконно (повторюсь, это всё открытые технологии, код HTML это клиентская часть сайта, она открыта). С этой точки зрения это моё исследование и указание разработчикам на эту ошибку.