автор сообщения: Twilight Angel Dec 08 2007 16:32:58
ВСЕМ ЧИТАТЬ И ПРИНЯТЬ К ИСПОЛНЕНИЮ!!!
сказ 2. ("в жопе").
Так вот о чем хотелось вот тут сказать.
Мной (ну или не мной - это для любителей арестов и банов) было предпринято ряд мероприятий по проверке сайта авторов и сайта академии.
По названию можно понять что все ужасно. все мои замыслы удалось воплатить.
Начнем вот с чего.
С сайта академии. [color=red:]1. Как можно ставить паролем для админа пароль "12345"? и такой пароль не у одного админа а у двух. бугага. я удивлен что вас никто раньше не ломал.[/color:]
2. Движок сайта - стар, в нем куча дыр, обновлять не кому. делай что хочешь с сайтом.
3. Итого у меня оказался весь доступ над данным сайтом, от БД до всех файлов.
4. Микелю привет огромный. пароль тоже прикольный))))))))))))
5. С учетом что Микель данным сайтом не занимается, то я мог бы собрать все пароли которые там вводились.
Пойдем дальше:
про сайт авторитетов.
1. Точно такой же движок сайта, точно такой же дырявый и куча уязвимостей. тут уже в отличии от академии можны и файлы удалять на сайте))
2. Мастерхосту спасибо скажите, хорошо защищено))))) хотя мож плохо я смотрел.
3. Доступ ко всему сайта я так и не получил естественно)) Но без проблем проник в админку)) делай что хочу и с кем хочу)))
4. Как понимаю доступа к фтп и бд у авторов нет. так что делать что хочу можно было впринципе долго.
Пойдем еще дальше.
Я так думаю что с теми паролями которыми мне удалось вытащить из сайта академии я без проблем бы попал и в саму мафию и на почту и в асю.
[color=red:]Теперь перейдем к выводам:
вот что нужно предпринять в данный момент, и чем быстрее вы все это сделаете для вашей безопасности лучше.
1. Всем сменить пароли. Те пароли которые у вас на сайте Академии не должны больше нигде быть не в мафии не на сайте авторитетов не на почте и т.д.
2. У Авторитетов должны быть три разных пароля на игру Мафию, на сайт авторитетов, на академию и эти же пароли не должны ни где вами использоваться в целях вашей же безопасности. (я так понимаю до вас это не довели).
3. Пароли нужно использовать сложные. Ну реально же у большинства наверное авторов пароль из цифр. Как думаете за сколько секунд сломают ваши пароли? думаю быстро.[/color:]
4. Снести либо обновить движки сайтов Академии и сайта авторов и сделать это как можно скорее. Там дыр выше крыши. так что с этим как говориться не шутят.
НУ в принципе все. Делайте выводы сами если захотите конечно. С сабсаном тоже можете делать что захотите, опять же дело ваше.
Всех люблю.
P.S. кто там спрашивал что неделю в разделе критика тихо. я занят был))))))))
Гость
Вы не зарегистрированны? Нажмите здесь для регистрации.
