 В своём блоге специалист из группы вебхакер описал,как был взломан apofig.ru, дабы показать администрации данного проекта дырку, что бы они это исправили.
Совсем не давно.Около 1 месяца назад,начал заход пен-теста по кибер-задротским сайтам.
Позже гугля наткнулся на форум league.apofig.ru в котором обсуждали дефейсы,HACKED BY WEBXAKEP.NET.
Админы отписали что с league.apofig.ru всё будет ок.Сайт идеально защищён бла бла бла…Ну вот решил протестировать их сайт на прочность.Вобщем наследующий день до меня дошло что двиг не самопис,а mkportal.Сплоит нашёлся мгновенно..
Как того я и ожидал,доступ к каталогу с лигой был открыт.
То есть у шелла были фактически полные права.Позже я вобще обнаружил что на данном сервере хранится ещё сайтов 20-30.
|
Комментарии могут писать только авторизированные пользователи |
|
 |
