Как это было? На сайте Национального Банка www.nbt.tj была найдена незапароленная админка www.nbt.tj/en/admin. Внутри была ссылка на файл-менеджер с серьезным багом, позволяющим обойти авторизацию, для чего к скрипту fm.php надо было добавить переменную u с именем нужного логина. Через баг в скрипте был подсмотрен пароль этого пользователя, который совпал с пассом от ftp-аккаунтом. По протоколу ftp на сайт был залит web-шелл, при помощи которого довольно быстро были найдены пассворды всех пользователей сервера, включая пароли для доступа к president.tj.

Оставить мнение

Check Also

Хакеры скомпрометировали LabCorp, крупнейшую в США сеть диагностических лабораторий

Крупнейшая в США сеть диагностических лабораторий, LabCorp, в начале текущей недели была а…