Как это было? На сайте Национального Банка www.nbt.tj была найдена незапароленная админка www.nbt.tj/en/admin. Внутри была ссылка на файл-менеджер с серьезным багом, позволяющим обойти авторизацию, для чего к скрипту fm.php надо было добавить переменную u с именем нужного логина. Через баг в скрипте был подсмотрен пароль этого пользователя, который совпал с пассом от ftp-аккаунтом. По протоколу ftp на сайт был залит web-шелл, при помощи которого довольно быстро были найдены пассворды всех пользователей сервера, включая пароли для доступа к president.tj.
