Неизвестный хакер взломал www.xakep.ru

9 мая на сайте www.xakep.ru около двух часов висел дефейс - вслывающее окошко с надписью "defaced by Arvi the Hacker, ребята, с праздником вас!". После появление этой надписи проиходил редирект на сайт Гражданской Школы Хэкеров - http://hscool.net.

9 мая на сайте www.xakep.ru около двух часов висел дефейс - вслывающее окошко с надписью "defaced by Arvi the Hacker, ребята, с праздником вас!". После появление этой надписи проиходил редирект на сайт Гражданской Школы Хэкеров - http://hscool.net.

Как удалось выяснить, сайт www.xakep.ru поддерживается двумя серверами. Один находится в редакции и отвечает за динамическую часть (к нему можно обратиться по адресу www1.xakep.ru), второй, откликающийся по адресу www.xakep.ru - есть зеркало первого, находящееся у провайдера и обновляемое с некоторой частотой. Кроме того, с сервера www1.xakep.ru в режиме реального времени (через iframe) берутся все динамические данные, в том числе баннер, висящий сверху сайта.

Был взломан именно редакционный сервер, конкретнее - хакер получил доступ к базе данных и изменил ее так, что вместо баннеров стал отображаться скрипт дефейса и редирект.

Вот что говорит сам сайт о своем взломе http://www.xakep.ru/post/18421/default.htm Написано несколько сумбурно, вероятно, из-за того, что злой хакер оторвал администрацию сайта от празднования Дня Победы.

Счетчик посещений сайта Гражданской Школы Хэкеров в день дефейса показывал порядка тысячи посещений вместо обычных нескольких десятков. Это дает примерное представление о числе людей, которые видели дефейс.


или введите имя

CAPTCHA
Анатолий
22-08-2010 22:34:59
Правельно сделал что взломал всеравно одни ламеры сидят. Я на днях пообщался с человеком, типо Эксперт в области хакерства, я поспрашивал немножко и вот что он сказал о сайтах. такие как xakep.ru (сохранил малость разговор - потомучто реально хорошо сказал) [02:34] <CrawlerMar999> Такие сайты как [http://www.inattack.ru/],[http://www.xakep.ru/] и другие на подобии, - ФУФЛО! Обыкновенные сидящие в них пользователи, ламеры - считающие, что якобы хакеры, хотя ими не являетесь. Если даже задать какой-нибудь стоящий (серьезный) вопрос, на него не ответят. Человек кричащий, что якобы он хакер,(или Профессиональный взлом любой почты за 2500, взлом сайта за $600) - ламер. Пролистал, посмотрел некоторые отрывки [http://www.xakep.ru/articles/video/] так и ничего серьёзного и не нашел. Дополнение:"Пользователь взломавшие сайт,сети,систему,организации и т.д. - Microsoft,NY Times,NASA,Bank of America,Citigroup,Yahoo,Агентство по сокращению военной угрозы,Министерства Обороны США,Cingular и т.д. - хакером (еще) не является"Заключение: Всем известный "Адриан Ламо - Adrian Lamo" и другие" практически все говорят что он(и) хакер(ы), он(и) хакером(ами) не является(ются), так как был(и) вычислен(ы) "Структурами". [02:35] <Анатолий> а ты сам это все системы взломать сможешь???? мне просто интересно)))))))) [02:38] <CrawlerMar999> Без всяких проблем, но мне это неинтересно. Я "Законопослушный гражданин".
0 |
WALLI
23-11-2011 21:36:34
jIDITE 3 QODA POTOM UVIDITE KTO KAVO IMEL. AAA VOT KAK
0 |