В общем, опять о наболевшем. =))

Журнал CodePimps_SE_0x00 публикует статью о взломе Секлаба. Хотя я поместил этот пост во флейм, потому что это нельяз назвать статьёй по сути.
Итак, читаем:
Вся правда о SecLab

Пришло время рассказать всю правду о том, как был поломан форум SecLab'а, как был получен доступ к скрытым форумам. Нас уже одолели толпы людей, спрашивающих, как все это произошло. Вероятно, среди них были и админы этого форума. Впрочем, не важно. Особой тайны здесь нет, и админы попросту "притащили мяч в собственные ворота". Недальновидность должны быть наказана. Но обо всем по порядку.


Часть 1. Предыстория, в которой о CPS не будет сказано ни слова

Ночь была тихой и звездной, тихонько потрескивали поленья в камине, слышались щелчки клавиатуры ноутбука.

А в это время где-то в виртуальности на форуме секлаба обсуждалась тема безопасности:

===
Pig killer

Опять какие то хакеры заявляют что нашли дыру в форуме. Если кто нибуть заметит что либо подозрительное сразу сообщаейте мне.
__________________
Искусство быть мудрым состоит в умении знать, на что не следует обращать внимание.
Наверх


TSS

а ты спайдером проскань =)
__________________
Signed, [TSS]
Наверх


Phoenix

[censore] Писол в PM вот что
Ответить, цитируя автора:
есть баг в личной инфе кое в чом не фильтруется value что дает возможность вставки xss
__________________
Можно все. Вопрос - что из этого получится!
Наверх


Pig killer

Phoenix написал:
[censore] Писол в PM вот что
Ответить, цитируя автора:
есть баг в личной инфе кое в чом не фильтруется value что дает возможность вставки xss


А менее абстрактно?
__________________
Искусство быть мудрым состоит в умении знать, на что не следует обращать внимание.
Наверх


Phoenix

я его спросил, где именно, но он молчит...
__________________
Можно все. Вопрос - что из этого получится!
Наверх
===

Никто не знал, что над SecLab нависла тень Full Disclosure.


Часть 2, в которой мы узнаем, почему секлаб стал интересен для CPS.

Как-то я сидел в инете. Делать было нечего, вот и решил поискать свое любимое детище (т.е. журнал CodePimps) на тех сайтах и форумах, где реньше не бывал или бывал, но очень давно. Google выдал много ссылок. В основном, это были ссылки на страницы начинающих хак... взломщиков, распологающиеся на халявных хостингах. "Этот журнал так просто не закроешь" - внезапно подумалось мне. Даже сам не знаю, как я попал на сайт секлаба. Верояно, по ссылкам, т.к. этот адрес я не набирал. Очнулся я только при виде ужасного канареечного цвета хедера страницы. В поиске по сайту я ничего не нашел. Но вот в поиске по форуму обнаружились интересные страницы, существование которых не подлежит сомнению, но прочесть их нельзя. Что же, не пускают, так не пускают. Я отправил страницу с результатами поиска всему остальному стаффу и пошел спать.


Часть 3, в которой действует неизвестный хакер.

Взлом не был запланирован, как могло показаться раньше. И еще, я не знаю кто ломал, как ломал (только тип уязвимости), когда ломал. Я сам видел лишь результат взлома. Но он был. И основной движущей силой было банальнейшее любопытство. CPS member, CPS member's friend, CPS member's friend's friend etc... нашел ту самую уязвимость, о которой говорил неизвестный хакер и получил пароль самого Pig Killer'а. Админский пароль помог скачать наиболее интересные странички из закрытой зоны форума и потереть неприятные следы в БД.


Часть 4. Мораль.

Почему админы "притащили мяч в собственные ворота"? Да потому что нужно было перелопатить исходники форума при первых подозрительных действиях со стороны неизвестных (им и нам) лиц. Не убиваешь ты - убивают тебя. Простой закон, работающий как в виртуальности, так и в реальной жизни.


Всем успехов, а админам - удачи, ибо она им понадобится, если они и впредь будут смотреть порнуху вместо ковыряния сырцов на предмет дыр.