Ассалому алайкум всем! Не знаю может уже был такой список. Здесь приведен список уязвимых сайтов Таджикистана которых легко взломать с методом xss или sql injection. И так:

Все знают какой университет ХГУ. Я рад что не был студентом этого ВУЗа. Но наверное с А.Т. Максудовом тут все придет в норм. Я очень уважаю этого человека.  Адрес сайта этого ВУЗа hgu.tj был самым уязвимым который допущены ошибки при входе в админку. Такого я не ожидал. Все таки в этом университете есть преподаватели, профессоры и докторы наук в факультете Телекоммуникация и Информационные технологии. Жаль студентам которые платят ежегодный договор и идут думая что они станут инженерами и профессионалами в этой сфере. Но сейчас думаю администраторы этого сайта исправляют эти ошибки. И еще один совет администратору сайта hgu.tj исправьте ошибки php инклюдинга. А то следующий раз точно стирают сайт. И еще одно сохраните хеш-пароля а не сам пароль.

Второй сайт это сайт университета который я сам учился ХПИТТУ kbtut.tj. В отличии от сайта ХГУ их сайт более менее защищен и все таки есть грубейшие ошибки который за просто можно получить доступ к базу данных сайта. Нет слов что то сказать. Я очень уважаю преподавателей факультета Информационные технологии.

И далее в списке foram.tj. Они как говорят студия которые создают сайты. Смешно когда их сайт создан на основе готового cms. Раз если они сами не могут написать свой сайт, тогда как создают сайты других?. Да они могут создать сайты на основе готовых cms но при этом получают приличные деньги. Это может считают многие справедливо, но я считаю не надо обманывать. CMS не для студий а для простого народа который умеет пользоваться компьютером но нет знаний в сфере IT. Их детище, думаю впервые написали сайт olim.tj который уязвим на sql injection, xss и т.д.

Сайт moshinho.tj — не знаю имеет ли какое то значение но есть слово создателям ни когда нельзя верить поступающим данным от пользователя.

cit.tj — школа информационных технологий. Тоже сайт уязвимый на sql injection и жаль ребятам которые там учатся. Сами подумайте раз если преподаватель не знает о таких элементарных «вещах», как они могут что то дать ученику? Думаю преподаватели тоже какие то выпускники наших ВУЗов который основан на коррупцию.

termcom.tj — сайт Центра информационных и коммуникационных технологий АН РТ который уже на главном странице стоит ошибка который говорит что сайт уязвим на sql injection. Оказывается они сотрудничают с cit.tj, babilon-t. Можно сказать что если сайт Центра информационных и коммуникационных технологий Академии Наук Таджикистана в таком состоянии,  то ни хрена не будет развития. Эй «академики» если не можете замените место тем которые умеют.

Сайт футбольной команды fc-istiklol.tj тоже уязвим на sql injection. Тот кто писал этот сайт думаю хорошо знает о таких «вещах» и устраняет эту ошибку потому что этот сайт относительно другим можно сказать «хорошо защищен». Так исправь и эту.

Сайт univer.tj — идея создателей этого сайта хорошо но и сайт тоже должен быт хорошо защищенным. На вашем сайте нет никакой защиты. Исправьте ребята.

sql injection — думаю это самая примитивная можно и сказать «первобытная» ошибка.

Я здесь изложил список сайтов которые допущены ошибки в самом примитивном и есть много сайтов с такими ошибками и государственные и другие. Совет: Никогда не пропускайте данные от пользователя не проверяя.

Многие сайты нашего государства созданы на основе готовых cms и это хорошо что у них почти нет ошибок но это не хорошо. Да нет никаких проблем и все нормально сайт работает никто не взламывает. Я считаю что все государственные сайты должны быт написаны вручную. Да здесь будет много проблем с безопасностью и во многом и требует высококвалифицированных специалистов и они пока очень мало у нас. Чем больше спрос квалифицированным специалистам тем больше молодёжь старается освоит эту профессию. Это не только в сфере IT но и во многом надо сделать. Думаю есть люди которые очень хорошо могут описать и рассказать подобные идеи.

Вот и сам список.

hgu.tj — сайт Худжандского Госудрственного Универсистета, sqlinjection, php including, xss
kbtut.tj — сайт Худжандского Политехнического Института Таджикского Технического Университета, sql injection
math.olim.tj — сайт по математике. Разработка foram.tj, sql injection
lib.olim.tj — сайт книг разработка foram.tj , sql injection
moshinho.tj — сайт обявлений по продаже машин. sql injection, xss
cit.tj — Школа информационных технологий — xss, sql injection
termcom.tj — сайт Центра информационных и коммуникационных технологий Академии Наук Республики Таджикистан.
fc-club.tj — сайт футбольной команды Истиклол. sql injection
univer.tj — сайт для студентов. тоже sql injection, xss

На счет этого сайта тоже. Почему у вас количество просмотров «искусственно» увеличивается? Сайт считает каждый просмотр пользователя а не каждый уникальный просмотр.