SQL Injection Attack
-Хьюстон у нас проблемы!
- Понял, вычеркиваю.(с)
А глюки бегали и нагло шевелили усами...(с)
Пузю недавно Хюстон вычеркивал из списков. Это, кстати не первый угон базы, были и просто подключения, знаменитая машина времени сейчас у культа не работает, но тем не менее. Про проблемы и "дырки" сайта я тоже писал неоднократно. Самый прикол, что сначала уютный стедналончик просто тупо "завалили" (правда вышло это чисто случайно, кто ж знал, что админ у Гуры малость, немного туповат), а потом под шумок "уволокли" базу, причем это произошло легко и непринужденно, вопрос КАК можно прозевать такую атаку остается открытым.
Сайт у Гуры не защищен, особенно от простых атак, т.е. например обычная не экранированная атака у него прошла, правда вызвала сбой в базе и привела к обрушению сайта.
Т.е. запрос передали прямо к базе и хакер(ы) получили первоначальные записи в базе, атака шла через комментарии на сайте.
Регистрация "спам-ботов" это побочная реакция на исследования сайта атакующим, между прочим, чувак "на хвосте" притащил занятную ботоферму, правда случайно ли произошло заражение и или намеренно мне выяснить не удалось. Привет мертвым Якубовичам и зомби им. Димы Билана.
Нет, конечно я понимаю, что взломать можно любого. Но вот так просто и практически бездарно, сценарий "скрипт-кидди", причем проведен нагло и практически "в морду". К тому же реакция была, прям скажу неадекватная на атаку, ее ещё раз повторюсь, "зевнули". Бездарность столкнулась с бездарностью и получилось этакое деление на ноль, но с копированием базы, правда частичной, поскольку атака из-за квалификации взломщика захлебнулась где-то в середине, поэтому и сайт пострадал не сильно.
Собственно у меня все.