Для одних взлом — это источник заработка, для других — желание заниматься любимым делом. Все началось с банального просмотра статистики блога, а закончилось взломом нескольких ГС, получением доступа к более, чем 30 ресурсам. Меняйте пароли чаще господа)).
А теперь все по порядку. Холодным весенним вечером после WOT баталий, админ принялся просматривать статистику блога. Выбрал вкладку «входящие страницы» и заметил интересную ссылку, по которой было более 100 просмотров блога. Перешел, увидел, что школота вновь брызжет слюной по поводу моей статьи про DCMS, в которой 100 % правда тех времен и удивился их тупости. Уважаемые господа, грозились взломом, попаданием моего блога в черный список ПМ (где они его только нашли). Ну да ладно… Дело было за малым.
Тема была на сайте DCMS-help. Учитывая оленеразвитость админа, его глупость и криворукость, а также ЧСВ, взломать систему удалось быстро. На DCMS версии 7/x не тестил, да и не нужны они мне пока!
Скачал скрипт, поковырялся, нашел уязвимость… И тут началось. Просто дефейснуть страницу уже не кошерно. Решил пойти дальше…
Ха, думаете, вам будет рассказан весь процесс хака? Нее, господа. Если б я хотел, то эксплойт для DCMS был выложен бы еще пару лет назад. Но мне это не нужно. Я получил доступ к кошелькам, ко всем возможным аккаунтам и т.д.
Итак, ниже скрины хакнутых сайтов:
Что буду делать с ними дальше?
Дождусь, пока оленеватый админ напишет мне в личку и верну ему все пароли. Мне не нужны чьи-то деньги, проекты, я не корыстен. Просто не люблю, когда за спиной творят такие вещи.
Комментарии открыты для свободного общения. Обсуждать где-либо я это не буду. Хотел бы на Хвабе, но делать там мне уже нечего.
UPD^ Автор так и не понял сути происходящего.
http://upwap.ru/2091976 — база, слитая с dcms-fiera. За паролем стучите в аську). Что будет следующим скоро узнаете))
Аssаsin, но и при этом бить головой об стену доказывая, что дыр нет — глупо.
Ребята, идеальных систем небывает, везде есть ошибки.
=============
Разные бываот люди.
=============
Конкретно никого называть небуду, это к каждому относиться. Всегда найдеться тот, кто умнее. Идеальную систему создать невозможно. Я не буду говорить о уязвимостях dcms, я не настолько опытный, чтоб-бы об этом говорить. Единственное, что можна сказать, в файле license.txt чётко написано, автор ответственность не несет. Это ваш выбор, ставить, или нет. Однако это один из самых популярных бесплатных продуктов.
Я Вас, автор, ни в чем не обвиняю, эта тема висела в воздухе с нового года, на мои слова забили большой и толстый, считая себя умнее. Э, Копейка тоже взломана?
Печально. Когда я говорила о дырах в фиере, вы кричали, что их нет, когда говорила о воровстве скриптов с копейки, вы кричали, что этого не может быть. В первом убедились, думайте о втором, пока не поздно.
P.S.: Шаман, мне жаль, учись слушать тех кто тебя окружает.
бред полный
Архив со скриптами имеется. Но с создателем мы уже все выяснили и данный архив в пабл не попадет.
Обсуждение тут: http://wapnova.org/topic/484_regular_hacking_dkms
Уважаемая Titbit, я не вор. И мне их скрипты не нужны. Они спокойно слиты на внешний фтп серв и там скорее всего погибнут через пару дней.