Mr. P.S.
21.01.2008, 00:07
20-Янв-2008
http://habrahabr.ru/pictures/00/00/01/56/03/picture_8.jpg
С помощью простого "SQL injection" их пропаганда была успешно удалена с сайта.
Начало было положено на сайте Reddit (http://reddit.com/)(социальная сеть новостей), где была размещена ссылка на действительно замедляющий сервер SQL запрос. Пока пользователи Reddit пытались прекратить деятельность сервера,по некоторым утверждениям кто-то, определённо, внёс свою лепту и потёр всю базу данных.
До сих пор комментарии на Reddit (http://reddit.com/info/660oo/comments/) ведутся только в форме обсуждения, в полуанонимной форме (имена авторов комментариев не имеют ссылок), поэтому невозможно установить их принадлежность, так же как и тех, кто мог бы найти другой способ удалить контент с сайта RIAA.
Так же, возможно, что в RIAA сами удалили контент на время устранения неполадок. Это маловероятно- отключать базу данных лучшее решение при большой проблеме с базой данных. В то время как данную уязвимость можно отладить за несколько секунд. изолированная проблема- не решение.
http://habrahabr.ru/pictures/00/00/01/56/03/picture_7.jpg
До сих пор всё выгдядело так, как будто контент стёрт (http://riaa.com/aboutus.php) со стартовой страницы RIAA. Будем надеятся что у них есть резервные копии, или не будем.
Пустой сайт RIAA
http://habrahabr.ru/pictures/00/00/01/56/03/picture_9.jpg
источник (http://habrahabr.ru/blog/lenta/34319.html)
http://habrahabr.ru/pictures/00/00/01/56/03/picture_8.jpg
С помощью простого "SQL injection" их пропаганда была успешно удалена с сайта.
Начало было положено на сайте Reddit (http://reddit.com/)(социальная сеть новостей), где была размещена ссылка на действительно замедляющий сервер SQL запрос. Пока пользователи Reddit пытались прекратить деятельность сервера,по некоторым утверждениям кто-то, определённо, внёс свою лепту и потёр всю базу данных.
До сих пор комментарии на Reddit (http://reddit.com/info/660oo/comments/) ведутся только в форме обсуждения, в полуанонимной форме (имена авторов комментариев не имеют ссылок), поэтому невозможно установить их принадлежность, так же как и тех, кто мог бы найти другой способ удалить контент с сайта RIAA.
Так же, возможно, что в RIAA сами удалили контент на время устранения неполадок. Это маловероятно- отключать базу данных лучшее решение при большой проблеме с базой данных. В то время как данную уязвимость можно отладить за несколько секунд. изолированная проблема- не решение.
http://habrahabr.ru/pictures/00/00/01/56/03/picture_7.jpg
До сих пор всё выгдядело так, как будто контент стёрт (http://riaa.com/aboutus.php) со стартовой страницы RIAA. Будем надеятся что у них есть резервные копии, или не будем.
Пустой сайт RIAA
http://habrahabr.ru/pictures/00/00/01/56/03/picture_9.jpg
источник (http://habrahabr.ru/blog/lenta/34319.html)