[dump] взлом habrahabr.ru

Тема в разделе "Социальные сети", создана пользователем q2dm1, 10 авг 2008.

Статус темы:
Закрыта.
Модераторы: arman29
  1. q2dm1

    q2dm1 Постоялец

    Регистр.:
    4 авг 2008
    Сообщения:
    65
    Симпатии:
    18
    Уже/Пока в паблике:

    http://rapidshare.com/files/136272330/habr.rar.html
    http://www.sendspace.com/file/xfztrr


    Источник:

    2ch
    +
    http://www.perfectomania.com/blog/2008/08/habr-hack/


    Цитата:

    Видимо по случайности разработчики "Хабрахабра" отключили обработку PHP во время проведения работ по обновлению кода сайта (видимо до долгожданного "СуперХабра"), поэтому файлы с кодом стали отдаваться как обычные бинарные файлы.

    [​IMG]

    Как только дыра была обнаружена новость быстро разошлась по сетевому андеграунду, посредством IRC и двачевской имиджборды.

    В коде же, по сообщениям аналитиков были обнаружены строчки, которые позволяют получить права суперпользователя просто установив куку со специальным именем.
     
  2. studio

    studio Caesar

    Регистр.:
    30 ноя 2006
    Сообщения:
    253
    Симпатии:
    117
    Там полностью все файлы? Т.е распаковал, залил, работает? Либо просто отдельные файлы?
     
  3. q2dm1

    q2dm1 Постоялец

    Регистр.:
    4 авг 2008
    Сообщения:
    65
    Симпатии:
    18
    нет, только одна папка, запустить не получится, но есть какие то пароли, пхп и личные файлы

    самое интересное это их фотографии их бизнес проектов, в том числе ещё не запущеных, в виде схем и графиков
     
  4. studio

    studio Caesar

    Регистр.:
    30 ноя 2006
    Сообщения:
    253
    Симпатии:
    117
    Фейк похоже это...
     
  5. Avalanch

    Avalanch ТоЛеГ & ТоПеГ

    Регистр.:
    9 янв 2007
    Сообщения:
    1.136
    Симпатии:
    524
    Вот так нагляднее:

    [​IMG]
     
  6. scan

    scan

    Регистр.:
    1 апр 2006
    Сообщения:
    174
    Симпатии:
    72
    имхо бред сивой кобылы а не взлом :)

    эта якобы уязвимость появилась вчера

    сорцы восновном с друпала,+ основной функционал даже если и есть,то закрыт .htaccess (папка /core/
    итого ничего полезного в тех ~10 файлах нету,да и не могло быть

    мож это пиар в стиле Лебедева ? :)
     
  7. q2dm1

    q2dm1 Постоялец

    Регистр.:
    4 авг 2008
    Сообщения:
    65
    Симпатии:
    18
    тред на дваче не был похож на пиар, личные фотки кукуца как то не совсем в тему, кому нужен пиар про утечку данных

    но я просто выложил файлы, кому то может пригодится, источники указаны в первом сообщении

    кто говорит фейк:

    [noparse]http://www.google.com/search?q=cache:habrahabr.ru/super/[/noparse]
     
  8. scan

    scan

    Регистр.:
    1 апр 2006
    Сообщения:
    174
    Симпатии:
    72
    q2dm1,не советую верить всему что пишут на заборах :)
    да и как прозрачный намек,седня утром index.php какой тоже "чиста случайно" доступен для чтения
    имел не двухсмысленный комментарий

    PHP:
        /**
        * а этот файл, чтобы не лазило всякое гопота куда не просят уже наверняка
        */
    да и неужто если бы заметили,они бы так медленно и поетапно закрывали бы диры =)

    перезапустить/пересобрать php дело минуты
    раcставить CHMOD - дело 10 секунд

    не удивлюсь что это пиар blogistan`а :)
    но думаю скоро на хабре что нить но напишут
     
  9. q2dm1

    q2dm1 Постоялец

    Регистр.:
    4 авг 2008
    Сообщения:
    65
    Симпатии:
    18
    Я в курсе что php там не очень интересный, во втором сообщении в теме я написал что мне там понравилось.

    Вирусный маркетинг или нет - я сейчас не берусь точно сказать, возможно в недалеком будуйщем мы это узнаем.
     
  10. Jerry

    Jerry тот самый Учиха

    Регистр.:
    16 апр 2006
    Сообщения:
    1.226
    Симпатии:
    489
    Дай инвайт на лепру :)
     
Статус темы:
Закрыта.