Неизвестный хакер взломал www.xakep.ru

9 мая на сайте www.xakep.ru около двух часов висел дефейс - вслывающее окошко с надписью "defaced by Arvi the Hacker, ребята, с праздником вас!". После появление этой надписи проиходил редирект на сайт Гражданской Школы Хэкеров - http://hscool.net.

Как удалось выяснить, сайт www.xakep.ru поддерживается двумя серверами. Один находится в редакции и отвечает за динамическую часть (к нему можно обратиться по адресу www1.xakep.ru), второй, откликающийся по адресу www.xakep.ru - есть зеркало первого, находящееся у провайдера и обновляемое с некоторой частотой. Кроме того, с сервера www1.xakep.ru в режиме реального времени (через iframe) берутся все динамические данные, в том числе баннер, висящий сверху сайта.

Был взломан именно редакционный сервер, конкретнее - хакер получил доступ к базе данных и изменил ее так, что вместо баннеров стал отображаться скрипт дефейса и редирект.

Вот что говорит сам сайт о своем взломе http://www.xakep.ru/post/18421/default.htm Написано несколько сумбурно, вероятно, из-за того, что злой хакер оторвал администрацию сайта от празднования Дня Победы.

Счетчик посещений сайта Гражданской Школы Хэкеров в день дефейса показывал порядка тысячи посещений вместо обычных нескольких десятков. Это дает примерное представление о числе людей, которые видели дефейс.