Вчера Служба общественного вещания (PBS) была
взломана группой Lulzsec,
произошла утечка информации пользователей и баз данных. Хакеры Lulzsec сегодня
обнародовали информацию о том, как же им удалось взломать все эти базы данных,
сайт и сервер.
Они использовали 0day эксплойт для MoveableType. Эксплуатируя уязвимость они
загрузили php-шелл на ftp, а затем внедрились в сервер используя эксплойт для
получения локального рута для ядра 27 2.4.21-37.ELsmp 2005 i686.
Кевин Митник говорит: "Да, они утверждают, что это баг в mt4... но я
сомневаюсь, что они скоро раскроют вектор нападения".
/etc/passwd сервера представлен ниже:
Они использовали Havij 1.14 Pro – программу для использования SQL-инъекций,
чтобы ускорить взлом и изъять всю базу данных.
Во вторник члены LulzSec написали в своем Twitter-аккаунте."@WikiLeaks Мы
надеемся, что наш взлом заставил улыбнуться Брэдли Мэннинга. Этот человек
заслуживает чего-то хорошего" и "@WikiLeaks Рады, что вам понравилась наша
история о Тупаке. Вы продолжаете действовать и мы будем делать то же самое".
