Название: Взлом всех главных сайтов Таджикистана
Компания: Хакер
Версия: 01.06
Размер: 81804 кб
Скачать:

Описание

Как это было? На сайте Национального Банка wwwnbt.tj была найдена незапароленная админка wwwnbt.tj/en/admin. Внутри была ссылка на файл-менеджер с серьезным багом, позволяющим обойти авторизацию, для чего к скрипту fm.php надо было добавить переменную u с именем нужного логина. Через баг в скрипте был подсмотрен пароль этого пользователя, который совпал с пассом от ftp-аккаунтом. По протоколу ftp на сайт был залит web-шелл, при помощи которого довольно быстро были найдены пассворды всех пользователей сервера, включая пароли для доступа к president.tj.