Как ломают Advanced TDS (палю тему)

Как ломают Advanced TDS (палю тему)

22.12.2008, 20:54

+BemepoK+

Познающий

Регистрация: 06.12.2008

Сообщений: 33

Провел на форуме:
75860

Репутация: 16

Как ломают Advanced TDS (палю тему)

Сегодня какой-то чмырь меня взломал... Я сижу на Advanced TDS версии 1.1. Хацкер поменял пароль на админке и пытался скоммуниздить мой траф.

Логи доступа были включены заблаговременно и взломщик спалил тему

Всё оказалось очень просто, никаких супер-мега сплойтов - просто запускается скрипт setup.php из папки setup, которую надо было снести сразу после установки. Кто забыл - сам дурак! Скрипт, затирает базу и ставит дефолтовый пароль админа.

В большинстве других двигов такая фишка не прокатит, поскольку для инсталляции базы необходимо знать логин-пароль для коннекта к БД.

Глянул по гуглю

inurl: out.php?s_id=1

Забывчивых чуваков типа меня - немало

Чмошник, который меня сломал - живёт в Вологде

Цитата:

Информация об ip-адресе 83.234.220.100

% This is the RIPE Whois query server #2.
% The objects are in RPSL format.
%
% Rights restricted by copyright.
% See http://www.ripe.net/db/copyright.html

% Note: This output has been filtered.
% To receive output for a database update, use the "-B" flag

% Information related to '83.234.220.0 - 83.234.221.255'

inetnum: 83.234.220.0 - 83.234.221.255
netname: Lumier-NET
descr: (SV000146) Lumer,
descr: Vologda, Russia
country: RU
admin-c: INL9-RIPE
tech-c: INL9-RIPE
status: ASSIGNED PA
mnt-by: TRANSTELECOM-MNT
source: RIPE # Filtered

person: Ilya N Lentin
address: SLL "Lumier"
address: 16, Galkinskaya str.
address: Vologda, 160035, Russia
phone: +7 8172 724970
nic-hdl: INL9-RIPE
source: RIPE # Filtered

% Information related to '83.234.0.0/16AS20485'

route: 83.234.0.0/16
descr: RU-TRANS-TELECOM
origin: AS20485
mnt-by: TRANSTELECOM-MNT
source: RIPE # Filtered

Хакер, мля...