Не ну чел ступил так это точно....попиарился, а дальше? А так срубил бабок туеву хучю...

Пиар конечно,но сомнительный. Круче было бы крутой сайт ломануть.

да ландно.... 17к шеллов тоже не Хреново

Кстати... Их можно было быстренько загнать.

Вы все на него, ступил, бабла не срубил, а может у него бабла до***а, а он репутацию зарабатывает или может у них в турции что-то вроде отбора в кулхацкеры, "чем больше взломаешь, тем лучьше".

17к шеллов на одном=двух серве?)) не шути так))))

__________________

Пока есть хостинги, у которых на сайтах присутствуют скулы или инклюды, нашей братве будет чем заняться. По крайней мере энная кучка таких хостёров очень просто находится в гугле.
Меня просто бесит, когда хостёры не прочитав самой ламёрской статьи про безопасность в сети, становяться хостёрами. Особенно когда с правами рута подключаешься к базе. Только с логином "root". И без пароля. Так он и ёб**л наверное парочку хостёров со всеми выходящими.
ИМХО: Он наверное поналупил таких хостёров штук несколько и дефнул их автоматом.
И кстати откуда такие точные цифры.
И вобще, в начале статьи 21 тысяча жертв, а в конце 40. Не стыкуется..

А по идее хакер этот вобще идейный человек. Молодца, в любом случае. Хотя я могу и ошибаться.

Ибо любой хостёр просто обязан указывать у себя на сайте, что-то на тему privacy information. И разумеется соблюдать. Иначе жертвами станем не мы, кто занимается секюрети, а простые юзеры, которые ничем никому не обязаны.

__________________
Full DNS report

Выцепил на одном из серваков агавы -

<?php
$host = "localhost";
$user = "****_root";
$pass = "root";
$db = "****_db";
$server = mysql_connect($host,$user,$pass);
mysql_select_db($db,$server);
$site_host="****";
?>
в **** одно и тоже )

на серваке хостятся около сотни сайтов... в баш хистори попадаются такие записи -

s
[root pass]
su
[root pass in ***] (типа ошибаются)

на сайте тупой инклуд, не проверяемый вообще ничем...

это я к тому, что даже такой крупный как агава совершенно не следят за сервами, за содержимым и тд... взялся за предоставление хостинга - хотя бы смотри за тем какие дырявые скрипты ставят на них...

__________________

2 blackybr/ На агаве хостится больше чем 100 сайтов.
Если там нет пароля, в этом скрипте. - это ничего не значит.
На самом деле пароль есть.

__________________
Full DNS report