В этом видео хакер занимается
взломом известнейшего
цитатника Рунета bash.org.ru. Сначала он выясняет, какие еще сайты находятся
на одном сервере с башем и находит на одном из них опенсорсный движок на php -
e107. Применив собственный эксплоит, хакер получает сначала хеш пароля первого
админа, а затем и второго. Успешно расшифровав второй полученный md5 хеш на
сервисе plain-text.info, хакер заходит с ним в админку e107 и заливает шелл
через менеджер плагинов. Получив доступ к файловой системе сервера, наш герой
быстро находит каталог, где располагается башорг. Далее - читает файл конфига
для получения доступа к БД, в которую затем и проникает, чтобы изменить пароль
DarkRider на свой. После успешного входа под своим паролем в
http://bash.org.ru/app42 он получает административную часть баша, как на ладони.
