Проект Охрана.ру посвящен вопросам безопасности во всех ее ипостасях. На днях администрация интернет-газеты выступила с открытым письмом к хакерам с просьбой не взламывать сайт.
www.runet.ruВ частности, в открытом письме главного редактора Охрана.ру Льва Митина говорится следующее:
За последнюю неделю замечены постоянные нарушения в работе сайта нашей интернет-газеты www.OXPAHA.ru . Вместо главной странички сайта стало появляться сообщение Still alive in our hearts - DVX NOBIS вместе с фотографией Муссолини. Я специально привожу полное содержание "червяка", может быть кто-нибудь узнает автора по почерку.
Вместе с тем наблюдался сбой в работе с административными страничками сайта, то есть, опубликование любого сообщения в интернет-газете было невозможно.
Редакция ежедневно получает письма от возмущенных читателей, предупреждающие о "муссолини". Их беспокоит данная ситуация, они требуют нормальной работы сайта.
Коллектив редакции обеспокоен возможной потерей значительной части читательской аудитории, а также постоянных клиентов, сотрудничающих компаний и издательств. В связи с неоднократными техническими перебоями в работе сайта, посещаемость интернет-газеты как специализированного издания по безопасности снижается, а может это и было конечной целью провокаторов?
Мы с провайдером решили эту проблему, но будет всем лучше, если "активные специалисты" - вредители будут иметь совесть, и не станут засорять нужные и полезные интернет-издания.
Позиция редакции вполне понятна. Вот только солидно ли взывать к совести хакеров изданию, посвященному безопасности? В данной ситуации как нельзя лучше подходит народная мудрость о том, что спасение утопающих - дело рук самих утопающих.
По слухам, сайт был взломан через SQL инъекцию в нескольких сценариях, например: http://www.oxpaha.ru/view.asp?'a,NODATE и т.п. Дыра в настоящий момент до сих не закрыта.
подробнее как эксплуатировать и защитится от подобных дыр, можно почитать в статье, ссылка на которую приведена ниже.