https://saberpedia.no/api.php?action=feedcontributions&feedformat=atom&user=ODomoradСейберпедия - Вклад [ru]2026-04-25T07:14:25ZВкладMediaWiki 1.43.3https://saberpedia.no/index.php?title=%D0%92%D0%B7%D0%BB%D0%BE%D0%BC_%D1%81%D0%B0%D0%B9%D1%82%D0%B0_%D0%9D%D0%A2%D0%92_%D0%9C%D0%B8%D1%80&diff=7333Взлом сайта НТВ Мир2025-09-15T22:26:27Z<p>ODomorad: </p>
<hr />
<div>{{DISPLAYTITLE:Взлом сайта НТВ Мир}}<br />
<br />
'''Взлом сайта телеканала НТВ Мир''' произошёл 6 января 2025 г. в полночь по московскому времени. Он продолжался до конца дня, пока сайт окончательно не был отключен школотой.<br />
<br />
=== Хронология ===<br />
Приближенный к Марку Шаркулову человек нашёл тестовую страницу, предназначенную для администрации, с помощью которой можно менять параметры главной страницы, в т.ч. пути к баннерам. Та самая страница не имела никакой защиты по авторизации или пароля, и её мог менять абсолютно любой. Сначала на сайте втихаря поменяли ссылки на канал [[Daniel Myslivets|Мысливца]], но потом всё дошло до "[http://bobrovy.com.ru/ Бобровых]". В дальнейшем, ссылка на ту самую загадочную страницу была слита в публичные чаты, и играться начали все, начиная от представителей Лимонадного Киоска, и заканчивая Тарасом Русняком, что всё ещё мучает ИТВшный труп. <br />
<br />
Далее, были найдены заархивированные исходники сайта и дамп базы данных за 2004-й год, спокойно лежавшие себе в папке загрузок. Вскрылся пароль администратора, и начался полный пиздец. Многие начали флудить на форуме от их имени ссылками на свои ТГ каналы и пастами с Двача. <br />
<br />
Чуть позже через SQL инъекцию был сменён пароль от админки (так как он был запоролен отдельно), и флуд перетёк в новости. <br />
<br />
Примерно в 17 по мск админ закрыл доступ к 80 порту, и суматоха закончилась <br />
<br />
А так же известно то что во взломе участие принимали 3 человека, 1 из которых сразу после произошедшего взлома пересоздал акк, к слову взлом произошёл в день рождения Дмитрия Третьякова (да-да взлом НТВ мир произошёл тогда). <br />
<br />
=== Как так получилось? ===<br />
Ответ прост: сайт НТВ Мир глобально не обновлялся с тех пор, как его запустили в интернет. На сервере использовался мегадревний веб-сервер Apache вместе с ныне нахуй никому не нужным прородителем пыхи Jakarta Server Pages, a.k.a. PHP на Java. Самой главной ошибкой <s>программистов</s> новичков-студентов заключается в том, что они на кой-то хуй хранили дампы в директории загрузок и не выключили листинг файлов, следственно дампы утекли не в те руки. Сейчас бы за такое поотрывали руки и заставили сделать харакири, но это были нулевые, о безопасности и говнокоде не сильно парились.<br />
<br />
=== Итоги ===<br />
На момент 7 января 2024 г. сайт больше не открывается после того как админы его оффнули. Администрации и сисадминам НТВ было совершенно похуй на взлом.<br />
<br />
Однако они похоже ожили. На момент 25 января сайт ntvmir.ntv.ru начал перенаправлять на основной сайт ntv.ru/mir/ где уже нету никаких взломов и шалостей.<br />
<br />
Сейчас происходит перенаправление на https://mir.ntv.ru/.<br />
<br />
=== Взлом поддомена для презентации ===<br />
8 января, около 00:30 по Мск был найден http://v.ntv.ru/ с открытой админкой прямо на странице, из-за чего даже не нужны специальные инструменты для изменения информации и это может сделать абсолютно любой пользователь, находящийся на сайте.<br />
<br />
Страница была обнародована и множество людей принялось менять описание, альбомы и т.д. на странице. Так же известно, что на сайте используется сторонний плагин для фотографии, доступ к которому ещё не успели получить на момент написания статьи. Из-за отсутствия авторизации, моментально были написаны боты для отправки POST-запросов с нужными описаниями, из-за чего конкуренция фактически невозможна. <br />
<br />
<br />
В это же время множество людей хлынуло во внутренний файлообменник http://3.ntv.ru, куда стали выгружаться видео не очень правильного содержания для структуры государственного масштаба. Из-за отсутствия запретов на загрузку, сервер принимает любой файл, который ему скармливают. <br />
=== Галерея ===<br />
<gallery mode="slideshow"><br />
Файл:Firefox V7O0WaZGpO.png|Школота добралась до админки<br />
Файл:Photo 2025-01-06 15-18-22.jpg|Ещё раз<br />
Файл:Photo 2025-01-06 14-22-52.jpg|На форуме я(Poco X3) устроил свой местный 4PDA<br />
Файл:Photo 2025-01-06 12-55-07.jpg|Впн для телевизора филипс<br />
Файл:Photo 2025-01-06 13-09-47.jpg|Админка сего некросайта<br />
Файл:Photo 2025-01-06 14-37-42.jpg|Попытка администратора сообщить о взломе<br />
Файл:Photo 2025-01-06 03-23-31.jpg|Без комментариев<br />
Файл:Photo 2025-01-06 14-07-55.jpg|Засранный форум<br />
Файл:Photo 2025-01-06 12-58-50.jpg|Школота сливает бумеров в свой ТГК<br />
Файл:Photo 2025-01-06 12-57-36.jpg|Флуд<br />
Файл:Photo 2025-01-06 12-48-21.jpg|Ещё один флуд с дебильной пастой<br />
Файл:Photo 2025-01-06 12-44-00.jpg|Разговоры в восточной европе<br />
Файл:Photo 2025-01-06 12-31-02.jpg|Продолжение ебли сайта<br />
Файл:Photo 2025-01-06 12-03-01.jpg<br />
Файл:Photo 2025-01-06 12-00-57.jpg<br />
Файл:Photo 2025-01-06 11-52-07.jpg|Выдача Яндекса<br />
Файл:Firefox kD7vuhPHAI.png|GAY SEX!!!<br />
Файл:Firefox jvqeJtFTZU.png|Тарас Русняк пытается рекламировать свою хуйню<br />
Файл:Vntv.png|нашествие ботов на V сабдомене<br />
Файл:Ntvuploader.png|Нечистые на руку видео на файлопомойке ntv<br />
</gallery><br />
[[Категория:Сайты]]<br />
[[Категория:События]]<br />
{{DEFAULTSORT:Взлом сайта НТВ Мир}}</div>ODomorad