В этом видео хакер занимается
взломом известнейшего
цитатника Рунета bash.org.ru
. Сначала он выясняет, какие еще сайты находятся
на одном сервере с башем и находит на одном из них опенсорсный движок на php —
e107. Применив собственный эксплоит, хакер получает сначала хеш пароля первого
админа, а затем и второго. Успешно расшифровав второй полученный md5 хеш на
сервисе plain-text.info, хакер заходит с ним в админку e107 и заливает шелл
через менеджер плагинов. Получив доступ к файловой системе сервера, наш герой
быстро находит каталог, где располагается башорг. Далее — читает файл конфига
для получения доступа к БД, в которую затем и проникает, чтобы изменить пароль
DarkRider на свой. После успешного входа под своим паролем в
http://bash.org.ru/app42 он получает административную часть баша, как на ладони.

Оставить мнение

Check Also

Цифровой паноптикум. Настоящее и будущее тотальной слежки за пользователями

Даже если ты тщательно заботишься о защите своих данных, это не даст тебе желаемой приватн…