anonymous@RULINUX.NET~# Last login: 2024-11-23 09:48:34
Регистрация Вход Новости | Разметка | Пользователи | Галерея | Форум | Статьи | Неподтвержденное | Трекер | Правила форума | F.A.Q. | Ссылки | Поиск
[#] [Добавить метку] [Редактировать]
Скрыть

gnu.org недавно поломали хакиры

Пришло тут ежемесячное письмо с рассылки мозолеедов. Одна из новостей такая:

Некие личности с грузинского айпи из Тбилиси на днях сломали savannah.nongnu.org, а после этого и сам gnu.org.

 http://www.fsf.org/blogs/sysadmin/savannah-and-www.gnu.org-downtime

Для Ъ: с помощью SQL-инъекции сначала был получен доступ к одному из админских аккаунтов саванны (утащили БД и разгадали брутфорсом). Затем, с помощью пхп-скрипта (с GPL лицензией, хехе) они нашли директорию с рабочим пхп, начали испытывать руткиты. По мнению админов у них ничего не вышло. 27 ноября (аж через 3 дня) админы заметили это всё непотребство и вернули саванну в исходный вид, но не знали про полный контроль над веб-мордой саванны.

К концу дня админы всё поняли и вырубили и саванну, и гну.орг. Через пару часов сайты подняли, но саванна пока работает не до конца.

Полная информация про нюансы взлома пока неизвестна. Пароли аккаунтов саванны, скорее всего, скомпроментированы.

Вот.

Ляпих - решето.

SystemV(*) (2010-12-01 04:24:00)

Emacs-w3m/1.4.414 w3m/0.5.2

[Ответить на это сообщение]
[#] [Добавить метку] [Редактировать] Ответ на: gnu.org недавно поломали хакиры от SystemV 2010-12-01 04:24:00
avatar
Скрыть

Танки и передовые части FSF вошли в Грузию, Саакашвили бежал, парламент распущен, порядок в стране поддерживается силами gnu.org

> Затем, с помощью пхп-скрипта (с GPL лицензией, хехе) они нашли директорию с рабочим пхп, начали испытывать руткиты.
Я так понял, что они засабмитили какой-то веб-шелл (сам таким пользуюсь потомучто хостер ssh не даёт) и нашли как засабмиченное запустить.

Вообще нормальный процесс - на то и какир в интернете чтоб админ не дремал. А судя по тому, что они сразу бросились дефейсить сайт - вряд ли у них были какие-то далеко идущие планы.

HEBECTb_KTO(*)(2010-12-01 05:04:12)

avatar
Скрыть

Re: Танки и передовые части FSF вошли в Грузию, Саакашвили бежал, парламент распущен, порядок в стране поддерживается силами gnu.org

>Я так понял, что они засабмитили какой-то веб-шелл (сам таким пользуюсь потомучто хостер ssh не даёт) и нашли как засабмиченное запустить.
Посоветуй годный веб-шелл для говнохостинга. Попробовал множество, но они все почему-то оказались из разряда говна и мегаговна.

anonymous(*)(2010-12-01 05:27:08)

Mozilla/5.0 (Windows; U; Windows NT 6.1; en-US) AppleWebKit/533.19.4 (KHTML, like Gecko) Version/5.0.3 Safari/533.19.4
avatar
Скрыть

Re: В ответ на беспрецедентный акт взлома сервера, танки и передовые части спецназа FSF вошли в Грузию, Саакашвили бежал, парламент распущен, порядок в стране поддерживается силами gnu.org. Подробности о роли РФ в конфликте см на wikileaks.

Да я особо не напрягался с выбором - пользуюсь вот этим:  http://phpfm.sourceforge.net/

Хотя наверняка с 2004го кто-нибудь сделал что-нибудь более навороченное.. Я просто не смотрел, мне и этого хватает.

Хотя вот глянул что грузинские какеры запускали - это штука другого сорта:  http://pentestmonkey.net/tools/php-reverse-shell/ - с шаред хостером такое врядли прокатит.

HEBECTb_KTO(*)(2010-12-01 16:35:01)

[#] [Добавить метку] [Редактировать] Ответ на: gnu.org недавно поломали хакиры от SystemV 2010-12-01 04:24:00
avatar
Скрыть

Re: gnu.org недавно поломали хакиры

они вам щас расскажут, что лялех - не решето, а работали они под OpenBSD.

anonymous(*)(2010-12-01 20:12:36)

Mozilla/5.0 (compatible; Konqueror/3.5; Linux) KHTML/3.5.12 (like Gecko) (Debian)
Этот тред читают 2 пользователя:
Анонимных: 2
Зарегистрированных: 0




(c) 2010-2020 LOR-NG Developers Group
Powered by TimeMachine

Valid HTML 4.01 Transitional Правильный CSS!