Форум АНТИЧАТ

Форум АНТИЧАТ (https://forum.antichat.xyz/index.php)
-   Мировые новости (https://forum.antichat.xyz/forumdisplay.php?f=23)
-   -   Взломан сайт проекта phpBB, захвачено 400 тыс. аккаунтов пользователей (https://forum.antichat.xyz/showthread.php?t=105061)

Nelzone 07.02.2009 02:00
Взломан сайт проекта phpBB, захвачено 400 тыс. аккаунтов пользователей
 
http://area51.phpbb.com/phpBB/styles.../site_logo.gif
Сообщается о взломе инфраструктуры проекта phpBB, сайт которого остается заблокированным с воскресенья. Используя брешь в безопасности модуля PHPList злоумышленникам удалось перехватить базу в 400 тысяч аккаунтов пользователей форума. Атаковавшим удалось восстановить из MD5 хешей около 28 тыс. паролей, которые в последующем были опубликованы в сети, вместе адресами электронной почты и персональными данными пользователей. Команда разработчиков сообщает, что в самом коде форума phpBB неисправленные уязвимости отсутствуют и проблема касается только приложения PHPList, используемого в проекте для работы с почтовой рассылкой, cообщает opennet.ru.

Подробности

вот db

Код:
$dbms = 'mysqli';
$dbhost = 'phpbb.db.osuosl.org';
$dbport = '';
$dbname = 'phpbb';
$dbuser = 'phpbb2';
$dbpasswd = 'saxM9nfRjLbJ2Yy5';
$table_prefix = 'community_';

While I was at it I checked out the config for PHPlist and it was also in plain text:
$database_host = "localhost";
$database_name = "phpbb_phplist";
$database_user = 'phplist';
$database_password = 'Berti3_Danc3';

.AkeLLa 07.02.2009 02:10
круто, кто успел скачать дамп?

fucker"ok 07.02.2009 02:15
Хорошо что не в самом форуме.
А то опять приступ параноика начнется. Все сам писать с нуля начну.

diehard 07.02.2009 02:21
Выкладывайте уже дамп :)

omel 07.02.2009 17:28
дамп в студию :)

DVD_RW 08.02.2009 07:18
хахаххаха ... хек!!!!!!!!!!!!! это я хекнул ... :( юзал пптп впн +сокс + дедик..

Troop 08.02.2009 09:40
да истерия тперь начнеться массовая
Будет все апдейты качать непонимая зачем

ReduKToR 08.02.2009 12:24
блин, люди можетэо покажется глупым,но мне надо дамп информации,вместе с юзерами,тоесть вместе с темами,сообщениями и т.д

Future_Life 08.02.2009 12:26
Жостко конечно...

Vandam 08.02.2009 15:14
жестока....)))

-Onotole- 08.02.2009 15:16
я догадывался,что такое очко как в их форумах будет и на их сайте :/

etc 08.02.2009 15:28
Я там регался :)

gyunter 08.02.2009 15:32
Ништяк!!!

оlbaneс 08.02.2009 16:07
что человеком сделано то может им и сломано

-Onotole- 08.02.2009 16:09
глядя на дырки в их форумах,даже не удивляюсь...

FindeR 08.02.2009 16:17
На их сайте сейчас
"We are sorry to report that we have been attacked through a 0-day-exploit in our PHPList installation.....

You can download phpBB here: http://www.ohloh.net/p/phpbb ..."

ох, лох.нет :))

Iceangel_ 08.02.2009 16:17
долго новость русифицировалась =)))

Цитата:
Сообщение от FindeR
0-day-exploit in our PHPList installation.....
одей??? :D
они как я понял его вообще с милворма скачали... =)))

baltazar 08.02.2009 18:33
вот описано как ломали
http://hackedphpbb.blogspot.com/
)

root_sashok 08.02.2009 19:39
и сразу в паблик))))) жесть)) гуглим пхпбб форумы)))

Nelzone 08.02.2009 19:42
сплойт http://www.milw0rm.com/exploits/7778

D Mak 08.02.2009 20:04
мде.. даж пассы в чистом виде

F1shka 08.02.2009 20:12
Мдя, хакиры всякие важны, хакиры разные нужны..

gyunter 08.02.2009 21:57
Дампы приносят доход уже! :)

SanyaX 08.02.2009 22:03
Мда, сайт уже как года 2 назад взломан был...

kot777 09.02.2009 16:18
СаняХ +1)

fucker"ok 09.02.2009 16:58
Цитата:
Мда, сайт уже как года 2 назад взломан был...
Опять моа по тихому хакнули и никому не сказали?

MVadim 09.02.2009 18:47
Цитата:
Сообщение от SanyaX
Мда, сайт уже как года 2 назад взломан был...
надо было новость спешл фо ачат создать) если бы люди из закрытых групп рассказывали все вовремя было бы самые актуальные новости сети)


Время: 08:07