Взлом сайта НТВ Мир

Взлом сайта телеканала НТВ Мир произошёл 6 января 2024 г. в полночь по московскому времени. Он продолжался до конца дня, пока сайт окончательно не был отключен школотой.

Приближенный к Марку Шаркулову человек нашёл тестовую страницу, предназначенную для администрации, с помощью которой можно менять параметры главной страницы, в т.ч. пути к баннерам. Та самая страница не имела никакой защиты по авторизации или пароля, и её мог менять абсолютно любой. Сначала на сайте втихаря поменяли ссылки на канал Мысливца, но потом всё дошло до "Бобровых". В дальнейшем, ссылка на ту самую загадочную страницу была слита в публичные чаты, и играться начали все, начиная от представителей Лимонадного Киоска, и заканчивая Тарасом Русняком, что всё ещё мучает ИТВшный труп.

Далее, были найдены заархивированные исходники сайта и дамп базы данных за 2004-й год, спокойно лежавшие себе в папке загрузок. Вскрылся пароль администратора, и начался полный пиздец. Многие начали флудить на форуме от их имени ссылками на свои ТГ каналы и пастами с Двача.

Чуть позже через SQL инъекцию был сменён пароль от админки (так как он был запоролен отдельно), и флуд перетёк в новости.

Примерно в 17 по мск админ закрыл доступ к 80 порту, и суматоха закончилась

Ответ прост: сайт НТВ Мир глобально не обновлялся с тех пор, как его запустили в интернет. На сервере использовался мегадревний веб-сервер Apache вместе с ныне нахуй никому не нужным прородителем пыхи Jakarta Server Pages, a.k.a. PHP на Java. Самой главной ошибкой программистов новичков-студентов заключается в том, что они на кой-то хуй хранили дампы в директории загрузок и не выключили листинг файлов, следственно дампы утекли не в те руки. Сейчас бы за такое поотрывали руки и заставили сделать харакири, но это были нулевые, о безопасности и говнокоде не сильно парились.

На момент 7 января 2024 г. сайт больше не открывается после того как админы его оффнули. Администрации и сисадминам НТВ было совершенно похуй на взлом.

Однако они похоже ожили. На момент 25 января сайт ntvmir.ntv.ru начал перенаправлять на основной сайт ntv.ru/mir/ где уже нету никаких взломов и шалостей.

8 января, около 00:30 по Мск был найден http://v.ntv.ru/ с открытой админкой прямо на странице, из-за чего даже не нужны специальные инструменты для изменения информации и это может сделать абсолютно любой пользователь, находящийся на сайте.

Страница была обнародована и множество людей принялось менять описание, альбомы и т.д. на странице. Так же известно, что на сайте используется сторонний плагин для фотографии, доступ к которому ещё не успели получить на момент написания статьи. Из-за отсутствия авторизации, моментально были написаны боты для отправки POST-запросов с нужными описаниями, из-за чего конкуренция фактически невозможна.  

В это же время множество людей хлынуло во внутренний файлообменник http://3.ntv.ru, куда стали выгружаться видео не очень правильного содержания для структуры государственного масштаба. Из-за отсутствия запретов на загрузку, сервер принимает любой файл, который ему скармливают.

• 

  Школота добралась до админки

• 

  Ещё раз

• 

  На форуме я(Poco X3) устроил свой местный 4PDA

• 

  Впн для телевизора филипс

• 

  Админка сего некросайта

• 

  Попытка администратора сообщить о взломе

• 

  Без комментариев

• 

  Засранный форум

• 

  Школота сливает бумеров в свой ТГК

• 

  Флуд

• 

  Ещё один флуд с дебильной пастой

• 

  Разговоры в восточной европе

• 

  Продолжение ебли сайта

• 
• 
• 

  Выдача Яндекса

• 

  GAY SEX!!!

• 

  Тарас Русняк пытается рекламировать свою хуйню

• 

  нашествие ботов на V сабдомене

• 

  Нечистые на руку видео на файлопомойке ntv