[dump] взлом habrahabr.ru

Статус
В этой теме нельзя размещать новые ответы.
Q

q2dm1

Постоялец
Регистрация
3 Авг 2008
Сообщения
64
Реакции
19
Уже/Пока в паблике:
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.


Источник:
Для просмотра скрытого содержимого вы должны войти или зарегистрироваться.


Цитата:

Видимо по случайности разработчики "Хабрахабра" отключили обработку PHP во время проведения работ по обновлению кода сайта (видимо до долгожданного "СуперХабра"), поэтому файлы с кодом стали отдаваться как обычные бинарные файлы.

ae20b0881b23.jpg


Как только дыра была обнаружена новость быстро разошлась по сетевому андеграунду, посредством IRC и двачевской имиджборды.

В коде же, по сообщениям аналитиков были обнаружены строчки, которые позволяют получить права суперпользователя просто установив куку со специальным именем.
 
Там полностью все файлы? Т.е распаковал, залил, работает? Либо просто отдельные файлы?
 
нет, только одна папка, запустить не получится, но есть какие то пароли, пхп и личные файлы

самое интересное это их фотографии их бизнес проектов, в том числе ещё не запущеных, в виде схем и графиков
 
Фейк похоже это...
 
Вот так нагляднее:

DaS3S4u1Kl.jpg
 
имхо бред сивой кобылы а не взлом :)

эта якобы уязвимость появилась вчера

сорцы восновном с друпала,+ основной функционал даже если и есть,то закрыт .htaccess (папка /core/
итого ничего полезного в тех ~10 файлах нету,да и не могло быть

мож это пиар в стиле Лебедева ? :)
 
Для просмотра ссылки Войди или Зарегистрируйся не был похож на пиар, личные фотки кукуца как то не совсем в тему, кому нужен пиар про утечку данных

но я просто выложил файлы, кому то может пригодится, источники указаны в первом сообщении

кто говорит фейк:

[noparse]http://www.google.com/search?q=cache:habrahabr.ru/super/[/noparse]
 
q2dm1,не советую верить всему что пишут на заборах :)
да и как прозрачный намек,седня утром index.php какой тоже "чиста случайно" доступен для чтения
имел не двухсмысленный комментарий

PHP: 
	/**
	* а этот файл, чтобы не лазило всякое гопота куда не просят уже наверняка
	*/

да и неужто если бы заметили,они бы так медленно и поетапно закрывали бы диры =)

перезапустить/пересобрать php дело минуты
раcставить CHMOD - дело 10 секунд

не удивлюсь что это пиар blogistan`а :)
но думаю скоро на хабре что нить но напишут
 
Я в курсе что php там не очень интересный, во втором сообщении в теме я написал что мне там понравилось.

Вирусный маркетинг или нет - я сейчас не берусь точно сказать, возможно в недалеком будуйщем мы это узнаем.
 
Дай инвайт на лепру :)
 
Статус
В этой теме нельзя размещать новые ответы.
Назад
Сверху