Навигация
Наши каталоги
PSP Обои
Реклама
Облако тегов

Блок использует технологию Flash.
Для полноценного просмотра
требуется более новая версия
Adobe Flash Player.


Топ новостей
 

Hacked and Owned

автор: SeeD | 24-06-2010, 20:03 | Просмотров: 9214
Hacked and Owned

Ранним утром 28 июня сайт PSPFAQS.ru был успешно взломан. Проникновение стало возможным благодаря недостаточной фильтрации данных в одной из переменных движка, отвечающей за работу с изображениями, которые пользователи добавляют на сервер. Вся база сайта и большая часть базы форума была испорчена и заспамлена. Вечером того же дня добрый хакер опубликовал ссылку на чистый дамп базы в общий доступ…


Как видите, сейчас база полностью восстановлена, а дыра, через которую было совершено проникновение, закрыта(сейчас уже через другую). Однако требуемый фикс предоставил сам взломщик, так что не исключено, что это обман(ну для того бага-не обман, а сейчас инъекция), либо не полная информация.

В настоящий момент все журналисты сайта переведены в группу пользователи. Если вы хотите снова получить права журналиста – смените пароль на новый и пришлите заявку мне в ЛС.

Если ваш аккаунт вам дорог – смените пароль от греха подальше. Если у вас один и тот же пароль не только на форум, но и на аськи/почты – не забудьте сменить их все. Пароль меняется в Моем кабинете на форуме. Общий для входа на сайт и на форум.

Всем админам сайтов на DLE 8.2 рекомендую обновляться до 8.5 и проводить аудит безопасности. Недостаточная фильтрация переменных, SQL инъекция, XSS атаки – все это очень серьезные и очень распространенные угрозы, защититься от которых не поможет даже самый сложный пароль.
 
 
Новинки
Комментарии