небольшая инфа для размышления...
все началось с посещения сайта одного из банковских объединений одного города...
минуты через две был шелл-доступ...получив пароли к mysql из конфига и просмотрев базу заинтересовала табличка регеных юзеров, в ней было около 300 юзеров, должности меньше главбуха там не было, директора, замы, различные аналитики, в табличке были поля логин, пароль на доступ к сайту (в открытом виде, паролей сложнее 12345 было около 5% ))))..и мыло юзера толстосума, как ни странно половина мыл находилась на mail.ru, после проверки валидности паролей к мылам у меня в руках оказалась переписка банковских шишек ))). как вы думаете чем они занимаются на работе...правильно шляются по порносайтам и сайтам знакомств, почти у всех индивидумом мужского пола в ящиках оказались подтверждения на регистрация на ilove.ru,sex.ru.... ыыыыыы....ну вы догадываетесь что эти пароли могли подойти и еще кое куда....
на глаза попался сайт банка, у него было много регеных юзеров в базе банковского объединения (ну и канешна пасвордов)..
полазив по сайту получилось быстро найти багу с инклуд. мне банковские сайты раньше казались чем то недосягаемым, что сайты пишут профи, тьфу мля...как оказалось сайт размещался на хостинге...(банк входит в 20 лучших банков россии). и является чем то вроде информационного наполнителя. вопрос банки юзая интернет-банкинг используют свои площадки? или ютятся на хостингах?
на данный момент у меня два шелл доступа к двум банковским сайтам о оба размещаются на различных хостингах...
поиметь получилось только один хостинг....ну а насчет дефейса этих сайтов....
все началось с посещения сайта одного из банковских объединений одного города...
минуты через две был шелл-доступ...получив пароли к mysql из конфига и просмотрев базу заинтересовала табличка регеных юзеров, в ней было около 300 юзеров, должности меньше главбуха там не было, директора, замы, различные аналитики, в табличке были поля логин, пароль на доступ к сайту (в открытом виде, паролей сложнее 12345 было около 5% ))))..и мыло юзера толстосума, как ни странно половина мыл находилась на mail.ru, после проверки валидности паролей к мылам у меня в руках оказалась переписка банковских шишек ))). как вы думаете чем они занимаются на работе...правильно шляются по порносайтам и сайтам знакомств, почти у всех индивидумом мужского пола в ящиках оказались подтверждения на регистрация на ilove.ru,sex.ru.... ыыыыыы....ну вы догадываетесь что эти пароли могли подойти и еще кое куда....
на глаза попался сайт банка, у него было много регеных юзеров в базе банковского объединения (ну и канешна пасвордов)..
полазив по сайту получилось быстро найти багу с инклуд. мне банковские сайты раньше казались чем то недосягаемым, что сайты пишут профи, тьфу мля...как оказалось сайт размещался на хостинге...(банк входит в 20 лучших банков россии). и является чем то вроде информационного наполнителя. вопрос банки юзая интернет-банкинг используют свои площадки? или ютятся на хостингах?
на данный момент у меня два шелл доступа к двум банковским сайтам о оба размещаются на различных хостингах...
поиметь получилось только один хостинг....ну а насчет дефейса этих сайтов....