MyWhores
Материал из Крапедии
Содержание |
Внезапно
28 июля 2009 кулхацкер Device, гуляя по просторам Саратовского локала (или ища дешевую шлюху), наткнулся на весьма интересный сайт, на котором были представлены салоны Саратова, предлагающие интим-услуги, а также анкеты проституток.
Возмутившись данным безобразием (или не найдя шлюху нужной ценовой категории, а может по каким-то другим причинам), Device решил проверить данный на наличие уязвимостей. Таковые были быстро найдены, но из-за нехватки времени доблестный кулхацкер не стал предпринимать попыток взлома сайта, а выложил данную уязвимость на растерзание MyCRAPовцам. Так родился тред "сломаем онлайн притон? :)"
Взлом
Идея была подхвачена другим хацкером MyCRAP'а с ником Dibosh, сильно возбудившимся от возможности что-то сломать, тем более столь аморальное, каким является данный портал. После недолгого поиска и всяческих извращений с sql инъекциями (щто эта?) в базе сайта была найдена таблица с пользователями, а после пользователь с правами рута на сайт. После некоторых манипуляций с хэшем был добыт пароль от него и получен доступ в панель администрирования сайта. Об о факте взлома Dibosh отписался в треде, предоставив нужные скриншоты, подтверждающие его присутствие в админке, и с чувством глубокого удовлетворения от сделанного дела пошел спать.
Блэкджек
На следующее утро, заглянув на MyCrap, Dibosh обнаружил что кроме него к админке сайта так никто и не проник. Поваром, Создателем Интернетов, было предложено сильно не извращаться с сайтом и предупредить администрацию о наличие уязвимости. Так и было сделано: на мыло администрации было послано письмо с извещением о факте взлома и наличии уязвимости, а также новый пароль от их админки.(:D) Но в этот момент руки зачесались, и Dibosh понял, что уходить со сцены вот так вот как-то не интересно - все-таки на взлом потрачены время и силы, и еще не факт, что администрация скажет спасибо за указание на недоработку.
И вот, дабы привнести в жизнь крапа немного жизни и веселья, на главной странице было оставлено сообщение о том, что "Сайт был порабощен блогом MyCrap и теперь у нас свой BlackJack со шлюхами", а также порожден тред с оповещением о знаменательном событии.
Реакция
Сообщение о факте порабощения на главной странице онлайн-притона заинтересовало администратора( реклама сработала:) ), и он, проследовав по ссылке на майкрап, быстро нашел блог, посвященный взлому своего убогого творения. Громко крича и разбрызгивая слюной, обиженный админ притона принялся ругаться на кулхацкеров и обвинять их в безделье и прочих грехах, показав своим лексиконом и доводами неглубокое умственное и духовное развитие, за что был осмеян CRAPовцами. Пациент был настолько неадекватен, что занял почётное место в местном архиве копипасты, его перлы можно (и нужно) почитать здесь. Пока продолжалась дискуссия, неизвестным лицом сайт досуга был жестоко нагнут и вычищен под ноль. Действия анонима были дружно поруганы и осуждены, а сайт был восстановлен из бэкапа. На этой ноте все дружно и разошлись.
Прошло уже трое суток, но админ так и не догадался сменить пароль. Чую, что на этом история не закончится ;) Закончилась, все всё забыли. Ваш К.О.
