В этом видео хакер занимается
взломом известнейшего
цитатника Рунета bash.org.ru
. Сначала он выясняет, какие еще сайты находятся
на одном сервере с башем и находит на одном из них опенсорсный движок на php —
e107. Применив собственный эксплоит, хакер получает сначала хеш пароля первого
админа, а затем и второго. Успешно расшифровав второй полученный md5 хеш на
сервисе plain-text.info, хакер заходит с ним в админку e107 и заливает шелл
через менеджер плагинов. Получив доступ к файловой системе сервера, наш герой
быстро находит каталог, где располагается башорг. Далее — читает файл конфига
для получения доступа к БД, в которую затем и проникает, чтобы изменить пароль
DarkRider на свой. После успешного входа под своим паролем в
http://bash.org.ru/app42 он получает административную часть баша, как на ладони.

Оставить мнение

Check Also

Удаленное удаление. Как захватить контроль над WordPress, заставив его стереть файл

В WordPress, самой популярной в мире системе публикации, была обнаружена серьезная уязвимо…