Зарегистрирован самый массовый в истории взлом веб-сайтов

Да короче этот парниша молодца,так как не каждый может похвастаться таким результатом!

 

Не смеши! Так как он - ведут себя только киддисы!
В этом, как уже говорили, ничего сложного нет. И имея на руках доступ к хостингу, массовый деф - самое тупое что можно придумать.

 

Дык. Ну ясен перец он не каждый сайт как индивидуум дефейсил - сплойты искал )))) и все за одни сутки Просто потратил время, написал неплохой скрипт для поиска и юзания одной и той же баги на сайтах. За скрипт можно еще респект высказать, а за дефейсы - пиар простой

 

дык , ему то не админы давали доступ к серверам, ты сначала взломай хост с большим числом ,
кстати могу выложить базу infobox вот когда её сломали , то там мы могли задефейсить за минуты около 17 тысяч , но не сделали этого потому что были другие цели! и мне кажется тут каждый (ну почти ) может таким похвастаться, так что в самом дефейсе нет нечего кульного , а больше тупая реклама , а вот сам факт!!!!

 

Молчал бы уже! У меня ща доступ к 2 крупным хостам(мелочь не в счет). Общее кол-во сайтов примерно 125 000

Хостинги оч крупные... об одном из них уже известно мемберам...

 

это утомительно и никому не нужно....

 

Да ладно, вон какая тема обсуждаемая... Дефы для того и делают, чтобы их заметили =)

 

Кстати чуваку, как пишут, 45 лет...

 

Человеку нужен был пиар и он его себе сделал.
Возможно теперь он получит себе денег гораздо больше чем продавая аккаунты, он зарекламировал себя как неплохой хакер и теперь будет сидеть и ждать заказов...

 

night_wolf
После таких тем с обсуждениям хакера врядли кто захочет нанимаеть его.

 

лажа, всё это, в место того что бы бобоса срубить чел просто всё загубил. надо всё с умом использовать

 

Не ну чел ступил так это точно....попиарился, а дальше? А так срубил бабок туеву хучю...

 

Пиар конечно,но сомнительный. Круче было бы крутой сайт ломануть.

 

да ландно.... 17к шеллов тоже не Хреново

 

Кстати... Их можно было быстренько загнать.

 

Вы все на него, ступил, бабла не срубил, а может у него бабла до***а, а он репутацию зарабатывает или может у них в турции что-то вроде отбора в кулхацкеры, "чем больше взломаешь, тем лучьше".

 

17к шеллов на одном=двух серве?)) не шути так))))

 

Пока есть хостинги, у которых на сайтах присутствуют скулы или инклюды, нашей братве будет чем заняться. По крайней мере энная кучка таких хостёров очень просто находится в гугле.
Меня просто бесит, когда хостёры не прочитав самой ламёрской статьи про безопасность в сети, становяться хостёрами. Особенно когда с правами рута подключаешься к базе. Только с логином "root". И без пароля. Так он и ёб**л наверное парочку хостёров со всеми выходящими.
ИМХО: Он наверное поналупил таких хостёров штук несколько и дефнул их автоматом.
И кстати откуда такие точные цифры.
И вобще, в начале статьи 21 тысяча жертв, а в конце 40. Не стыкуется..

А по идее хакер этот вобще идейный человек. Молодца, в любом случае. Хотя я могу и ошибаться.

Ибо любой хостёр просто обязан указывать у себя на сайте, что-то на тему privacy information. И разумеется соблюдать. Иначе жертвами станем не мы, кто занимается секюрети, а простые юзеры, которые ничем никому не обязаны.

 

Выцепил на одном из серваков агавы -

<?php
$host = "localhost";
$user = "****_root";
$pass = "root";
$db = "****_db";
$server = mysql_connect($host,$user,$pass);
mysql_select_db($db,$server);
$site_host="****";
?>
в **** одно и тоже )

на серваке хостятся около сотни сайтов... в баш хистори попадаются такие записи -

s
[root pass]
su
[root pass in ***] (типа ошибаются)

на сайте тупой инклуд, не проверяемый вообще ничем...

это я к тому, что даже такой крупный как агава совершенно не следят за сервами, за содержимым и тд... взялся за предоставление хостинга - хотя бы смотри за тем какие дырявые скрипты ставят на них...

 

2 blackybr/ На агаве хостится больше чем 100 сайтов.
Если там нет пароля, в этом скрипте. - это ничего не значит.
На самом деле пароль есть.