https://saberpedia.no/api.php?action=feedcontributions&feedformat=atom&user=WheelchairСейберпедия - Вклад [ru]2026-04-27T10:41:47ZВкладMediaWiki 1.43.3https://saberpedia.no/index.php?title=%D0%92%D0%B7%D0%BB%D0%BE%D0%BC_%D1%81%D0%B0%D0%B9%D1%82%D0%B0_%D0%9D%D0%A2%D0%92_%D0%9C%D0%B8%D1%80&diff=5907Взлом сайта НТВ Мир2025-01-07T23:00:33Z<p>Wheelchair: Хуйню понаписали</p>
<hr />
<div>{{DISPLAYTITLE:Взлом сайта НТВ Мир}}<br />
{{Заготовок}}'''Взлом сайта телеканала НТВ Мир''' произошёл 6 января 2024 г. в полночь по московскому времени. Он продолжался до конца дня, пока сайт окончательно не был отключен школотой.<br />
<br />
=== Хронология ===<br />
Приближенный к Марку Шаркулову человек нашёл тестовую страницу, предназначенную для администрации, с помощью которой можно менять параметры главной страницы, в т.ч. пути к баннерам. Та самая страница не имела никакой защиты по авторизации или пароля, и её мог менять абсолютно любой. Сначала на сайте втихаря поменяли ссылки на канал [[Daniel Myslivets|Мысливца]], но потом всё дошло до "[http://bobrovy.com.ru/ Бобровых]". В дальнейшем, ссылка на ту самую загадочную страницу была слита в публичные чаты, и играться начали все, начиная от представителей Лимонадного Киоска, и заканчивая Тарасом Русняком, что всё ещё мучает ИТВшный труп. <br />
<br />
Далее, были найдены заархивированные исходники сайта и дамп базы данных за 2004-й год, спокойно лежавшие себе в папке загрузок. Вскрылся пароль администратора, и начался полный пиздец. Многие начали флудить на форуме от их имени ссылками на свои ТГ каналы и пастами с Двача. <br />
<br />
Чуть позже через SQL инъекцию был сменён пароль от админки (так как он был запоролен отдельно), и флуд перетёк в новости. <br />
<br />
Примерно в 17 по мск админ закрыл доступ к 80 порту, и суматоха закончилась <br />
<br />
=== Как так получилось? ===<br />
Ответ прост: сайт НТВ Мир глобально не обновлялся с тех пор, как его запустили в интернет. На сервере использовался мегадревний веб-сервер Apache вместе с ныне нахуй никому не нужным прородителем пыхи Jakarta Server Pages, a.k.a. PHP на Java. Самой главной ошибкой <s>программистов</s> новичков-студентов заключается в том, что они на кой-то хуй хранили дампы в директории загрузок и не выключили листинг файлов, следственно дампы утекли не в те руки. Сейчас бы за такое поотрывали руки и заставили сделать харакири, но это были нулевые, о безопасности и говнокоде не сильно парились.<br />
<br />
=== Итоги ===<br />
На момент 7 января 2024 г. сайт больше не открывается после того как админы его оффнули<br />
<br />
Администрации и сисадминам НТВ было (почти)совершенно похуй на взлом, всё, что они смогли сделать - это отрубить 80 порт. <br />
<br />
=== Взлом поддомена для презентации ===<br />
8 января, около 00:30 по Мск был найден http://v.ntv.ru/ с открытой админкой прямо на странице, из-за чего даже не нужны специальные инструменты для изменения информации и это может сделать абсолютно любой пользователь, находящийся на сайте.<br />
<br />
Страница была обнародована и множество людей принялось менять описание, альбомы и т.д. на странице. Так же известно, что на сайте используется сторонний плагин для фотографии, доступ к которому ещё не успели получить на момент написания статьи. Из-за отсутствия авторизации, моментально были написаны боты для отправки POST-запросов с нужными описаниями, из-за чего конкуренция фактически невозможна. <br />
<br />
<br />
<br />
В это же время множество людей хлынуло во внутренний файлообменник http://3.ntv.ru, куда стали выгружаться видео не очень правильного содержания для структуры государственного масштаба. Из-за отсутствия запретов на загрузку, сервер принимает любой файл, который ему скармливают. <blockquote>бабушке потом покажу что нтв показывает на самом деле, мож перестанет смотреть тельавизер '''- сообщение очевидца''' </blockquote><br />
<br />
=== Галерея ===<br />
<gallery mode="slideshow"><br />
Файл:Firefox V7O0WaZGpO.png|Школота добралась до админки<br />
Файл:Photo 2025-01-06 15-18-22.jpg|Ещё раз<br />
Файл:Photo 2025-01-06 14-22-52.jpg|На форуме я(Poco X3) устроил свой местный 4PDA<br />
Файл:Photo 2025-01-06 12-55-07.jpg|Впн для телевизора филипс<br />
Файл:Photo 2025-01-06 13-09-47.jpg|Админка сего некросайта<br />
Файл:Photo 2025-01-06 14-37-42.jpg|Попытка администратора сообщить о взломе<br />
Файл:Photo 2025-01-06 03-23-31.jpg|Без комментариев<br />
Файл:Photo 2025-01-06 14-07-55.jpg|Засранный форум<br />
Файл:Photo 2025-01-06 12-58-50.jpg|Школота сливает бумеров в свой ТГК<br />
Файл:Photo 2025-01-06 12-57-36.jpg|Флуд<br />
Файл:Photo 2025-01-06 12-48-21.jpg|Ещё один флуд с дебильной пастой<br />
Файл:Photo 2025-01-06 12-44-00.jpg|Разговоры в восточной европе<br />
Файл:Photo 2025-01-06 12-31-02.jpg|Продолжение ебли сайта<br />
Файл:Photo 2025-01-06 12-03-01.jpg<br />
Файл:Photo 2025-01-06 12-00-57.jpg<br />
Файл:Photo 2025-01-06 11-52-07.jpg|Выдача Яндекса<br />
Файл:Firefox kD7vuhPHAI.png|GAY SEX!!!<br />
Файл:Firefox jvqeJtFTZU.png|Тарас Русняк пытается рекламировать свою хуйню<br />
Файл:Vntv.png|нашествие ботов на V сабдомене<br />
Файл:Ntvuploader.png|Нечистые на руку видео на файлопомойке ntv<br />
</gallery><br />
[[Категория:Сайты]]<br />
[[Категория:События]]<br />
{{DEFAULTSORT:Взлом сайта НТВ Мир}}</div>Wheelchairhttps://saberpedia.no/index.php?title=%D0%92%D0%B7%D0%BB%D0%BE%D0%BC_%D1%81%D0%B0%D0%B9%D1%82%D0%B0_%D0%9D%D0%A2%D0%92_%D0%9C%D0%B8%D1%80&diff=5905Взлом сайта НТВ Мир2025-01-07T22:59:07Z<p>Wheelchair: /* Галерея */</p>
<hr />
<div>{{DISPLAYTITLE:Взлом сайта НТВ Мир}}<br />
{{Заготовок}}'''Взлом сайта телеканала НТВ Мир''' произошёл 6 января 2024 г. в полночь по московскому времени. Он продолжался до конца дня, пока сайт окончательно не был отключен школотой.<br />
<br />
=== Хронология ===<br />
Приближенный к Марку Шаркулову человек нашёл тестовую страницу, предназначенную для администрации, с помощью которой можно менять параметры главной страницы, в т.ч. пути к баннерам. Та самая страница не имела никакой защиты по авторизации или пароля, и её мог менять абсолютно любой. Сначала на сайте втихаря поменяли ссылки на канал [[Daniel Myslivets|Мысливца]], но потом всё дошло до "[http://bobrovy.com.ru/ Бобровых]". В дальнейшем, ссылка на ту самую загадочную страницу была слита в публичные чаты, и играться начали все, начиная от представителей Лимонадного Киоска, и заканчивая Тарасом Русняком, что всё ещё мучает ИТВшный труп. <br />
<br />
Далее, были найдены заархивированные исходники сайта и дамп базы данных за 2004-й год, спокойно лежавшие себе в папке загрузок. Вскрылся пароль администратора, и начался полный пиздец. Многие начали флудить на форуме от их имени ссылками на свои ТГ каналы и пастами с Двача. <br />
<br />
Чуть позже через SQL инъекцию был сменён пароль от админки (так как он был запоролен отдельно), и флуд перетёк в новости. <br />
<br />
Примерно в 17 по мск админ закрыл доступ к 80 порту, и суматоха закончилась <br />
<br />
=== Как так получилось? ===<br />
Ответ прост: сайт НТВ Мир глобально не обновлялся с тех пор, как его запустили в интернет. На сервере использовался мегадревний веб-сервер Apache вместе с ныне нахуй никому не нужным прородителем пыхи Jakarta Server Pages, a.k.a. PHP на Java. Самой главной ошибкой <s>программистов</s> новичков-студентов заключается в том, что они на кой-то хуй хранили дампы в директории загрузок и не выключили листинг файлов, следственно дампы утекли не в те руки. Сейчас бы за такое поотрывали руки и заставили сделать харакири, но это были нулевые, о безопасности и говнокоде не сильно парились.<br />
<br />
=== Итоги ===<br />
На момент 7 января 2024 г. сайт больше не открывается после того как школота его буквально отключила.<br />
<br />
Администрации и сисадминам НТВ было совершенно похуй на взлом, кроме главного редактора сайта Михаила Архипова. Он пытался выложить на форум сообщение о взломе сайта, но его посыл затерялся во флуде. <br />
<br />
=== Взлом поддомена для презентации ===<br />
8 января, около 00:30 по Мск был найден http://v.ntv.ru/ с открытой админкой прямо на странице, из-за чего даже не нужны специальные инструменты для изменения информации и это может сделать абсолютно любой пользователь, находящийся на сайте.<br />
<br />
Админ из канала P2(pocobytes) получил доступ к root пользователю от другого взломщика(в взломе P2 не учавствовали), и пару администраторов из канала начали менять описание, альбомы и т.д. на странице. <br />
<br />
В это же время множество людей хлынуло во внутренний файлообменник http://3.ntv.ru, куда стали выгружаться видео не очень правильного содержания для структуры государственного масштаба. Из-за отсутствия запретов на загрузку, сервер принимает любой файл, который ему скармливают. <blockquote>бабушке потом покажу что нтв показывает на самом деле, мож перестанет смотреть тельавизер </blockquote><br />
<br />
=== Галерея ===<br />
<gallery mode="slideshow"><br />
Файл:Firefox V7O0WaZGpO.png|Школота добралась до админки<br />
Файл:Photo 2025-01-06 15-18-22.jpg|Ещё раз<br />
Файл:Photo 2025-01-06 14-22-52.jpg|На форуме я(Poco X3) устроил свой местный 4PDA<br />
Файл:Photo 2025-01-06 12-55-07.jpg|Впн для телевизора филипс<br />
Файл:Photo 2025-01-06 13-09-47.jpg|Админка сего некросайта<br />
Файл:Photo 2025-01-06 14-37-42.jpg|Попытка администратора сообщить о взломе<br />
Файл:Photo 2025-01-06 03-23-31.jpg|Без комментариев<br />
Файл:Photo 2025-01-06 14-07-55.jpg|Засранный форум<br />
Файл:Photo 2025-01-06 12-58-50.jpg|Школота сливает бумеров в свой ТГК<br />
Файл:Photo 2025-01-06 12-57-36.jpg|Флуд<br />
Файл:Photo 2025-01-06 12-48-21.jpg|Ещё один флуд с дебильной пастой<br />
Файл:Photo 2025-01-06 12-44-00.jpg|Разговоры в восточной европе<br />
Файл:Photo 2025-01-06 12-31-02.jpg|Продолжение ебли сайта<br />
Файл:Photo 2025-01-06 12-03-01.jpg<br />
Файл:Photo 2025-01-06 12-00-57.jpg<br />
Файл:Photo 2025-01-06 11-52-07.jpg|Выдача Яндекса<br />
Файл:Firefox kD7vuhPHAI.png|GAY SEX!!!<br />
Файл:Firefox jvqeJtFTZU.png|Тарас Русняк пытается рекламировать свою хуйню<br />
Файл:Vntv.png|нашествие ботов на V сабдомене<br />
Файл:Ntvuploader.png|Нечистые на руку видео на файлопомойке ntv<br />
</gallery><br />
[[Категория:Сайты]]<br />
[[Категория:События]]<br />
{{DEFAULTSORT:Взлом сайта НТВ Мир}}</div>Wheelchairhttps://saberpedia.no/index.php?title=%D0%92%D0%B7%D0%BB%D0%BE%D0%BC_%D1%81%D0%B0%D0%B9%D1%82%D0%B0_%D0%9D%D0%A2%D0%92_%D0%9C%D0%B8%D1%80&diff=5904Взлом сайта НТВ Мир2025-01-07T22:58:15Z<p>Wheelchair: Да</p>
<hr />
<div>{{DISPLAYTITLE:Взлом сайта НТВ Мир}}<br />
{{Заготовок}}'''Взлом сайта телеканала НТВ Мир''' произошёл 6 января 2024 г. в полночь по московскому времени. Он продолжался до конца дня, пока сайт окончательно не был отключен школотой.<br />
<br />
=== Хронология ===<br />
Приближенный к Марку Шаркулову человек нашёл тестовую страницу, предназначенную для администрации, с помощью которой можно менять параметры главной страницы, в т.ч. пути к баннерам. Та самая страница не имела никакой защиты по авторизации или пароля, и её мог менять абсолютно любой. Сначала на сайте втихаря поменяли ссылки на канал [[Daniel Myslivets|Мысливца]], но потом всё дошло до "[http://bobrovy.com.ru/ Бобровых]". В дальнейшем, ссылка на ту самую загадочную страницу была слита в публичные чаты, и играться начали все, начиная от представителей Лимонадного Киоска, и заканчивая Тарасом Русняком, что всё ещё мучает ИТВшный труп. <br />
<br />
Далее, были найдены заархивированные исходники сайта и дамп базы данных за 2004-й год, спокойно лежавшие себе в папке загрузок. Вскрылся пароль администратора, и начался полный пиздец. Многие начали флудить на форуме от их имени ссылками на свои ТГ каналы и пастами с Двача. <br />
<br />
Чуть позже через SQL инъекцию был сменён пароль от админки (так как он был запоролен отдельно), и флуд перетёк в новости. <br />
<br />
Примерно в 17 по мск админ закрыл доступ к 80 порту, и суматоха закончилась <br />
<br />
=== Как так получилось? ===<br />
Ответ прост: сайт НТВ Мир глобально не обновлялся с тех пор, как его запустили в интернет. На сервере использовался мегадревний веб-сервер Apache вместе с ныне нахуй никому не нужным прородителем пыхи Jakarta Server Pages, a.k.a. PHP на Java. Самой главной ошибкой <s>программистов</s> новичков-студентов заключается в том, что они на кой-то хуй хранили дампы в директории загрузок и не выключили листинг файлов, следственно дампы утекли не в те руки. Сейчас бы за такое поотрывали руки и заставили сделать харакири, но это были нулевые, о безопасности и говнокоде не сильно парились.<br />
<br />
=== Итоги ===<br />
На момент 7 января 2024 г. сайт больше не открывается после того как школота его буквально отключила.<br />
<br />
Администрации и сисадминам НТВ было совершенно похуй на взлом, кроме главного редактора сайта Михаила Архипова. Он пытался выложить на форум сообщение о взломе сайта, но его посыл затерялся во флуде. <br />
<br />
=== Взлом поддомена для презентации ===<br />
8 января, около 00:30 по Мск был найден http://v.ntv.ru/ с открытой админкой прямо на странице, из-за чего даже не нужны специальные инструменты для изменения информации и это может сделать абсолютно любой пользователь, находящийся на сайте.<br />
<br />
Админ из канала P2(pocobytes) получил доступ к root пользователю от другого взломщика(в взломе P2 не учавствовали), и пару администраторов из канала начали менять описание, альбомы и т.д. на странице. <br />
<br />
В это же время множество людей хлынуло во внутренний файлообменник http://3.ntv.ru, куда стали выгружаться видео не очень правильного содержания для структуры государственного масштаба. Из-за отсутствия запретов на загрузку, сервер принимает любой файл, который ему скармливают. <blockquote>бабушке потом покажу что нтв показывает на самом деле, мож перестанет смотреть тельавизер </blockquote><br />
<br />
=== Галерея ===<br />
<gallery mode="slideshow"><br />
Файл:Firefox V7O0WaZGpO.png|Школота добралась до админки<br />
Файл:Photo 2025-01-06 15-18-22.jpg|Ещё раз<br />
Файл:Photo 2025-01-06 14-22-52.jpg|На форуме устроили свой местный 4PDA<br />
Файл:Photo 2025-01-06 12-55-07.jpg|Впн для телевизора филипс<br />
Файл:Photo 2025-01-06 13-09-47.jpg|Админка сего некросайта<br />
Файл:Photo 2025-01-06 14-37-42.jpg|Попытка администратора сообщить о взломе<br />
Файл:Photo 2025-01-06 03-23-31.jpg|Без комментариев<br />
Файл:Photo 2025-01-06 14-07-55.jpg|Засранный форум<br />
Файл:Photo 2025-01-06 12-58-50.jpg|Школота сливает бумеров в свой ТГК<br />
Файл:Photo 2025-01-06 12-57-36.jpg|Флуд<br />
Файл:Photo 2025-01-06 12-48-21.jpg|Ещё один флуд с дебильной пастой<br />
Файл:Photo 2025-01-06 12-44-00.jpg|Разговоры в восточной европе<br />
Файл:Photo 2025-01-06 12-31-02.jpg|Продолжение ебли сайта<br />
Файл:Photo 2025-01-06 12-03-01.jpg<br />
Файл:Photo 2025-01-06 12-00-57.jpg<br />
Файл:Photo 2025-01-06 11-52-07.jpg|Выдача Яндекса<br />
Файл:Firefox kD7vuhPHAI.png|GAY SEX!!!<br />
Файл:Firefox jvqeJtFTZU.png|Тарас Русняк пытается рекламировать свою хуйню<br />
Файл:Vntv.png|нашествие ботов на V сабдомене<br />
Файл:Ntvuploader.png|Нечистые на руку видео на файлопомойке ntv<br />
</gallery><br />
[[Категория:Сайты]]<br />
[[Категория:События]]<br />
{{DEFAULTSORT:Взлом сайта НТВ Мир}}</div>Wheelchairhttps://saberpedia.no/index.php?title=%D0%92%D0%B7%D0%BB%D0%BE%D0%BC_%D1%81%D0%B0%D0%B9%D1%82%D0%B0_%D0%9D%D0%A2%D0%92_%D0%9C%D0%B8%D1%80&diff=5903Взлом сайта НТВ Мир2025-01-07T22:57:00Z<p>Wheelchair: Так, мейнпейдж меняло всего несколько админов, я в том числе. Доступ к руту был у предельты и ещё несколько человек. Никакого плагина на сервере не было</p>
<hr />
<div>{{DISPLAYTITLE:Взлом сайта НТВ Мир}}<br />
{{Заготовок}}'''Взлом сайта телеканала НТВ Мир''' произошёл 6 января 2024 г. в полночь по московскому времени. Он продолжался до конца дня, пока сайт окончательно не был отключен школотой.<br />
<br />
=== Хронология ===<br />
Приближенный к Марку Шаркулову человек нашёл тестовую страницу, предназначенную для администрации, с помощью которой можно менять параметры главной страницы, в т.ч. пути к баннерам. Та самая страница не имела никакой защиты по авторизации или пароля, и её мог менять абсолютно любой. Сначала на сайте втихаря поменяли ссылки на канал [[Daniel Myslivets|Мысливца]], но потом всё дошло до "[http://bobrovy.com.ru/ Бобровых]". В дальнейшем, ссылка на ту самую загадочную страницу была слита в публичные чаты, и играться начали все, начиная от представителей Лимонадного Киоска, и заканчивая Тарасом Русняком, что всё ещё мучает ИТВшный труп. <br />
<br />
Далее, были найдены заархивированные исходники сайта и дамп базы данных за 2004-й год, спокойно лежавшие себе в папке загрузок. Вскрылся пароль администратора, и начался полный пиздец. Многие начали флудить на форуме от их имени ссылками на свои ТГ каналы и пастами с Двача. <br />
<br />
Чуть позже через SQL инъекцию был сменён пароль от админки (так как он был запоролен отдельно), и флуд перетёк в новости. <br />
<br />
Примерно в 17 по мск админ закрыл доступ к 80 порту, и суматоха закончилась <br />
<br />
=== Как так получилось? ===<br />
Ответ прост: сайт НТВ Мир глобально не обновлялся с тех пор, как его запустили в интернет. На сервере использовался мегадревний веб-сервер Apache вместе с ныне нахуй никому не нужным прородителем пыхи Jakarta Server Pages, a.k.a. PHP на Java. Самой главной ошибкой <s>программистов</s> новичков-студентов заключается в том, что они на кой-то хуй хранили дампы в директории загрузок и не выключили листинг файлов, следственно дампы утекли не в те руки. Сейчас бы за такое поотрывали руки и заставили сделать харакири, но это были нулевые, о безопасности и говнокоде не сильно парились.<br />
<br />
=== Итоги ===<br />
На момент 7 января 2024 г. сайт больше не открывается после того как школота его буквально отключила.<br />
<br />
Администрации и сисадминам НТВ было совершенно похуй на взлом, кроме главного редактора сайта Михаила Архипова. Он пытался выложить на форум сообщение о взломе сайта, но его посыл затерялся во флуде. <br />
<br />
=== Взлом поддомена для презентации ===<br />
8 января, около 00:30 по Мск был найден http://v.ntv.ru/ с открытой админкой прямо на странице, из-за чего даже не нужны специальные инструменты для изменения информации и это может сделать абсолютно любой пользователь, находящийся на сайте.<br />
<br />
Админ из канала P2(pocobytes) получил доступ к root пользователю, и пару администраторов из канала начали менять описание, альбомы и т.д. на странице. <br />
<br />
В это же время множество людей хлынуло во внутренний файлообменник http://3.ntv.ru, куда стали выгружаться видео не очень правильного содержания для структуры государственного масштаба. Из-за отсутствия запретов на загрузку, сервер принимает любой файл, который ему скармливают. <blockquote>бабушке потом покажу что нтв показывает на самом деле, мож перестанет смотреть тельавизер </blockquote><br />
<br />
=== Галерея ===<br />
<gallery mode="slideshow"><br />
Файл:Firefox V7O0WaZGpO.png|Школота добралась до админки<br />
Файл:Photo 2025-01-06 15-18-22.jpg|Ещё раз<br />
Файл:Photo 2025-01-06 14-22-52.jpg|На форуме устроили свой местный 4PDA<br />
Файл:Photo 2025-01-06 12-55-07.jpg|Впн для телевизора филипс<br />
Файл:Photo 2025-01-06 13-09-47.jpg|Админка сего некросайта<br />
Файл:Photo 2025-01-06 14-37-42.jpg|Попытка администратора сообщить о взломе<br />
Файл:Photo 2025-01-06 03-23-31.jpg|Без комментариев<br />
Файл:Photo 2025-01-06 14-07-55.jpg|Засранный форум<br />
Файл:Photo 2025-01-06 12-58-50.jpg|Школота сливает бумеров в свой ТГК<br />
Файл:Photo 2025-01-06 12-57-36.jpg|Флуд<br />
Файл:Photo 2025-01-06 12-48-21.jpg|Ещё один флуд с дебильной пастой<br />
Файл:Photo 2025-01-06 12-44-00.jpg|Разговоры в восточной европе<br />
Файл:Photo 2025-01-06 12-31-02.jpg|Продолжение ебли сайта<br />
Файл:Photo 2025-01-06 12-03-01.jpg<br />
Файл:Photo 2025-01-06 12-00-57.jpg<br />
Файл:Photo 2025-01-06 11-52-07.jpg|Выдача Яндекса<br />
Файл:Firefox kD7vuhPHAI.png|GAY SEX!!!<br />
Файл:Firefox jvqeJtFTZU.png|Тарас Русняк пытается рекламировать свою хуйню<br />
Файл:Vntv.png|нашествие ботов на V сабдомене<br />
Файл:Ntvuploader.png|Нечистые на руку видео на файлопомойке ntv<br />
</gallery><br />
[[Категория:Сайты]]<br />
[[Категория:События]]<br />
{{DEFAULTSORT:Взлом сайта НТВ Мир}}</div>Wheelchairhttps://saberpedia.no/index.php?title=%D0%92%D0%B7%D0%BB%D0%BE%D0%BC_%D1%81%D0%B0%D0%B9%D1%82%D0%B0_%D0%9D%D0%A2%D0%92_%D0%9C%D0%B8%D1%80&diff=5902Взлом сайта НТВ Мир2025-01-07T22:54:20Z<p>Wheelchair: Сука ЕБЛАНЫ мы так и не получили к шеллу доступ</p>
<hr />
<div>{{DISPLAYTITLE:Взлом сайта НТВ Мир}}<br />
{{Заготовок}}'''Взлом сайта телеканала НТВ Мир''' произошёл 6 января 2024 г. в полночь по московскому времени. Он продолжался до конца дня, пока сайт окончательно не был отключен школотой.<br />
<br />
=== Хронология ===<br />
Приближенный к Марку Шаркулову человек нашёл тестовую страницу, предназначенную для администрации, с помощью которой можно менять параметры главной страницы, в т.ч. пути к баннерам. Та самая страница не имела никакой защиты по авторизации или пароля, и её мог менять абсолютно любой. Сначала на сайте втихаря поменяли ссылки на канал [[Daniel Myslivets|Мысливца]], но потом всё дошло до "[http://bobrovy.com.ru/ Бобровых]". В дальнейшем, ссылка на ту самую загадочную страницу была слита в публичные чаты, и играться начали все, начиная от представителей Лимонадного Киоска, и заканчивая Тарасом Русняком, что всё ещё мучает ИТВшный труп. <br />
<br />
Далее, были найдены заархивированные исходники сайта и дамп базы данных за 2004-й год, спокойно лежавшие себе в папке загрузок. Вскрылся пароль администратора, и начался полный пиздец. Многие начали флудить на форуме от их имени ссылками на свои ТГ каналы и пастами с Двача. <br />
<br />
Чуть позже через SQL инъекцию был сменён пароль от админки (так как он был запоролен отдельно), и флуд перетёк в новости. <br />
<br />
Примерно в 17 по мск админ закрыл доступ к 80 порту, и суматоха закончилась <br />
<br />
=== Как так получилось? ===<br />
Ответ прост: сайт НТВ Мир глобально не обновлялся с тех пор, как его запустили в интернет. На сервере использовался мегадревний веб-сервер Apache вместе с ныне нахуй никому не нужным прородителем пыхи Jakarta Server Pages, a.k.a. PHP на Java. Самой главной ошибкой <s>программистов</s> новичков-студентов заключается в том, что они на кой-то хуй хранили дампы в директории загрузок и не выключили листинг файлов, следственно дампы утекли не в те руки. Сейчас бы за такое поотрывали руки и заставили сделать харакири, но это были нулевые, о безопасности и говнокоде не сильно парились.<br />
<br />
=== Итоги ===<br />
На момент 7 января 2024 г. сайт больше не открывается после того как школота его буквально отключила.<br />
<br />
Администрации и сисадминам НТВ было совершенно похуй на взлом, кроме главного редактора сайта Михаила Архипова. Он пытался выложить на форум сообщение о взломе сайта, но его посыл затерялся во флуде. <br />
<br />
=== Взлом поддомена для презентации ===<br />
8 января, около 00:30 по Мск был найден http://v.ntv.ru/ с открытой админкой прямо на странице, из-за чего даже не нужны специальные инструменты для изменения информации и это может сделать абсолютно любой пользователь, находящийся на сайте.<br />
<br />
Страница была обнародована в канале P2 (Pocobytes) и множество людей принялось менять описание, альбомы и т.д. на странице. Так же известно, что на сайте используется сторонний плагин для фотографии, доступ к которому ещё не успели получить на момент написания статьи. Из-за отсутствия авторизации, моментально были написаны боты для отправки POST-запросов с нужными описаниями, из-за чего конкуренция фактически невозможна. <br />
<br />
В это же время множество людей хлынуло во внутренний файлообменник http://3.ntv.ru, куда стали выгружаться видео не очень правильного содержания для структуры государственного масштаба. Из-за отсутствия запретов на загрузку, сервер принимает любой файл, который ему скармливают. <blockquote>бабушке потом покажу что нтв показывает на самом деле, мож перестанет смотреть тельавизер </blockquote><br />
<br />
=== Галерея ===<br />
<gallery mode="slideshow"><br />
Файл:Firefox V7O0WaZGpO.png|Школота добралась до админки<br />
Файл:Photo 2025-01-06 15-18-22.jpg|Ещё раз<br />
Файл:Photo 2025-01-06 14-22-52.jpg|На форуме устроили свой местный 4PDA<br />
Файл:Photo 2025-01-06 12-55-07.jpg|Впн для телевизора филипс<br />
Файл:Photo 2025-01-06 13-09-47.jpg|Админка сего некросайта<br />
Файл:Photo 2025-01-06 14-37-42.jpg|Попытка администратора сообщить о взломе<br />
Файл:Photo 2025-01-06 03-23-31.jpg|Без комментариев<br />
Файл:Photo 2025-01-06 14-07-55.jpg|Засранный форум<br />
Файл:Photo 2025-01-06 12-58-50.jpg|Школота сливает бумеров в свой ТГК<br />
Файл:Photo 2025-01-06 12-57-36.jpg|Флуд<br />
Файл:Photo 2025-01-06 12-48-21.jpg|Ещё один флуд с дебильной пастой<br />
Файл:Photo 2025-01-06 12-44-00.jpg|Разговоры в восточной европе<br />
Файл:Photo 2025-01-06 12-31-02.jpg|Продолжение ебли сайта<br />
Файл:Photo 2025-01-06 12-03-01.jpg<br />
Файл:Photo 2025-01-06 12-00-57.jpg<br />
Файл:Photo 2025-01-06 11-52-07.jpg|Выдача Яндекса<br />
Файл:Firefox kD7vuhPHAI.png|GAY SEX!!!<br />
Файл:Firefox jvqeJtFTZU.png|Тарас Русняк пытается рекламировать свою хуйню<br />
Файл:Vntv.png|нашествие ботов на V сабдомене<br />
Файл:Ntvuploader.png|Нечистые на руку видео на файлопомойке ntv<br />
</gallery><br />
[[Категория:Сайты]]<br />
[[Категория:События]]<br />
{{DEFAULTSORT:Взлом сайта НТВ Мир}}</div>Wheelchair