Привіт не з РОА. Щось довго я тут нічого не писав, ось вирішив вам розповісти про дружній взлом сайтів усім відомих мемберів проекту antichat.ru – Rebz та Qwazar. Якщо для першого це основне місце прибування, то для другого – це майже забутий проект.

Одразу скажу,що ніякої інформації з rebz.net,blog.rebz.net та quest.rebz.net не буде ні тут, ні де інде. Ми ж не варвари, усе вирішено в особистій бесіді.Так буде краще. Щодо Qwazar – то дамп бд буде також стертий, а от дамп сайту буде нижче))

Як було залито шелл – нікому не цікаво,зазначу лише,що хвалений mod_security не дуже й мішав(номер РАЗ!привіт адмінам) далі піднімаємо привілеї. Швиденько робимо справу і дивимось що є солодкого. Так як на сервері був suexec, ллємо php у діректорію де знаходяться сайти Rebz`a и маємо права цього юзера(номер ДВА!привіт,адмінам.) Далі дамп бд,всього сайту,чистка логів і несподівана зустріч з власником)) опачкє!він видаляє шелл, пише лист адмінам та постить у себе на блозі тему про злам!)

http://blog.rebz.net/2010/05/05/vzlomschegi/

Але мені вже все одно, справу зроблено.

Наступним був Qwazar,зроблено усе аналогічно.Проте прийшлось прибити .htaccess в корні сайту,щоб пхп шелл запрацював)) але це все дрібниці.Зліваємо усе що можем.Ніякіх приватів нема))попутно дивуємось назві директорії з адмінкою))
Ну а потім був ще блог Mr.The – mrthe.name. Усе теж саме. Його я так і не розшукав.Тож поки що не буду викладати дамп.

add: Mr.The з`явився й було вирішено також не викладати дамп з його сайту. Тобто усе з усіма вирішено.Якщо щось не так,вибачайте.

На цьому усе, дякую за увагу! Заходьте частіше!
Нікому не хотів завдати шкоди, жодного файла не видалено тощо.

Маю надію що цей випадок ніяк не вплине на потік кліентів,адже уся провина тілька на хостері.

Спеціально для uasc.org.ua