Буквально полчаса назад, на главной странице проектов на всем известной некогда флагманской бирже Рунета — был опубликован очень интригующий проект. Который сразу привлек внимание мониторящих ленту фрилансеров. Проект опубликован с аккаунта главного администратора биржи.

Поскольку, в конкурсе присутствует ненормативная лексика — она была заретуширована.

http://s017.radikal.ru/i426/1507/e2/0eb018c975b5.jpg

Также, были слиты исходники биржи, скачать можно по ссылке:

http://www.ex.ua/92838442

информация взята с http://habrahabr.ru/post/263703/​

Не хватает дампа.

Теперь располагая исходниками не за горами следующий хак

На данный момент Fl.ru находится в потустороннем мире. Наверно кого-то обидели а может кто-то пробовал свои силы.

https://github.com/veryEvilMan/fl-ru-damp

Те,кто не успел скачать по ссылке,представленной выше:

Зеркало: http://www32.zippyshare.com/v/FCb2Xv3Z/file.html

sql случаем не выложили?

еще бы БД выложили.

А вот таким нехитрым способом можно спамить от имени FL.RU:

http://api.a1smsmarket.ru/send?msis....RU-GOVNO&operation=send&shortcode=Free-lance (http://api.a1smsmarket.ru/send?msisdn=79650700935&login=ht612091716&password=igiqvF9f&text=FL.RU-GOVNO&operation=send&shortcode=Free-lance)

msisdn - номер, на который должно придти SMS

Впрочем, и shortcode менять никто не запрещает.

(c) muzikant777

https://github.com/veryEvilMan/fl-ru-damp

https://yadi.sk/d/rzCCrscJi8TQe - яндекс диск

konardo (https://github.com/konardo)
commented
17 hours ago (https://github.com/veryEvilMan/fl-ru-damp/issues/3#issuecomment-125600597)
Да, поднялась такая шумиха, что оглохнуть можно...
А ведь всё дело было только в том, что эти придурки оставили на сервере разработки (beta.free-lance.ru) порт 8080, который принимал PUT-запросы к WebDav, что позволило мне залить PHP-шелл и получить доступ к движку сайта.
Пиздец, в общем...
P.S.: Можете не проверять, всё уже наглухо закрыто...
https://github.com/veryEvilMan/fl-ru-damp/issues/3