Взлом сайта НТВ Мир: различия между версиями

[досмотренная версия]

Текущая версия от 20:18, 25 января 2025

Взлом сайта телеканала НТВ Мир произошёл 6 января 2024 г. в полночь по московскому времени. Он продолжался до конца дня, пока сайт окончательно не был отключен школотой.

Хронология

Приближенный к Марку Шаркулову человек нашёл тестовую страницу, предназначенную для администрации, с помощью которой можно менять параметры главной страницы, в т.ч. пути к баннерам. Та самая страница не имела никакой защиты по авторизации или пароля, и её мог менять абсолютно любой. Сначала на сайте втихаря поменяли ссылки на канал Мысливца, но потом всё дошло до "Бобровых". В дальнейшем, ссылка на ту самую загадочную страницу была слита в публичные чаты, и играться начали все, начиная от представителей Лимонадного Киоска, и заканчивая Тарасом Русняком, что всё ещё мучает ИТВшный труп.

Далее, были найдены заархивированные исходники сайта и дамп базы данных за 2004-й год, спокойно лежавшие себе в папке загрузок. Вскрылся пароль администратора, и начался полный пиздец. Многие начали флудить на форуме от их имени ссылками на свои ТГ каналы и пастами с Двача.

Чуть позже через SQL инъекцию был сменён пароль от админки (так как он был запоролен отдельно), и флуд перетёк в новости.

Примерно в 17 по мск админ закрыл доступ к 80 порту, и суматоха закончилась

Как так получилось?

Ответ прост: сайт НТВ Мир глобально не обновлялся с тех пор, как его запустили в интернет. На сервере использовался мегадревний веб-сервер Apache вместе с ныне нахуй никому не нужным прородителем пыхи Jakarta Server Pages, a.k.a. PHP на Java. Самой главной ошибкой ~~программистов~~ новичков-студентов заключается в том, что они на кой-то хуй хранили дампы в директории загрузок и не выключили листинг файлов, следственно дампы утекли не в те руки. Сейчас бы за такое поотрывали руки и заставили сделать харакири, но это были нулевые, о безопасности и говнокоде не сильно парились.

Итоги

На момент 7 января 2024 г. сайт больше не открывается после того как админы его оффнули. Администрации и сисадминам НТВ было совершенно похуй на взлом.

Однако они похоже ожили. На момент 25 января сайт ntvmir.ntv.ru начал перенаправлять на основной сайт ntv.ru/mir/ где уже нету никаких взломов и шалостей.

Взлом поддомена для презентации

8 января, около 00:30 по Мск был найден http://v.ntv.ru/ с открытой админкой прямо на странице, из-за чего даже не нужны специальные инструменты для изменения информации и это может сделать абсолютно любой пользователь, находящийся на сайте.

Страница была обнародована и множество людей принялось менять описание, альбомы и т.д. на странице. Так же известно, что на сайте используется сторонний плагин для фотографии, доступ к которому ещё не успели получить на момент написания статьи. Из-за отсутствия авторизации, моментально были написаны боты для отправки POST-запросов с нужными описаниями, из-за чего конкуренция фактически невозможна.

В это же время множество людей хлынуло во внутренний файлообменник http://3.ntv.ru, куда стали выгружаться видео не очень правильного содержания для структуры государственного масштаба. Из-за отсутствия запретов на загрузку, сервер принимает любой файл, который ему скармливают.

Галерея

Школота добралась до админки
Ещё раз
На форуме я(Poco X3) устроил свой местный 4PDA
Впн для телевизора филипс
Админка сего некросайта
Попытка администратора сообщить о взломе
Без комментариев
Засранный форум
Школота сливает бумеров в свой ТГК
Флуд
Ещё один флуд с дебильной пастой
Разговоры в восточной европе
Продолжение ебли сайта
Выдача Яндекса
GAY SEX!!!
Тарас Русняк пытается рекламировать свою хуйню
нашествие ботов на V сабдомене
Нечистые на руку видео на файлопомойке ntv

@@ Строка 1: / Строка 1: @@
-{{Заготовок}}{{Сайт
+{{DISPLAYTITLE:Взлом сайта НТВ Мир}}
-| slogan = Смотри лучшее из россии
-| logo = [[Файл:Firefox cvOBrDQvXg.png]]
-| url = http://ntvmir.ntv.ru
-| type = Новостной
-| commercial = Коммерческий
-| registration = Открытая
-| languages = Русский
-| serverloc = Россия датацентр
-| owner = АО «Телекомпания НТВ»
-| birthday = 17 декабря 2001
-| status = Заброшен и взломан. Отключён с 07.01.25
-| deathday = 2002
-}}«НТВ Мир» — '''крупнейшая российская независимая телекомпания'''. <s>Высокий</s> уровень репортажей и объективная подача  <s>лапши на уши</s> информации — это стиль работы журналистского коллектива «НТВ», сформировавшийся за десять лет существования телекомпании.
-Сайт был атакован одним человеком который использовал в качестве учителя и напарника [[ChatGPT]].
+'''Взлом сайта телеканала НТВ Мир''' произошёл 6 января 2024 г. в полночь по московскому времени. Он продолжался до конца дня, пока сайт окончательно не был отключен школотой.
-Потом пароль администратора с его же лёгкой руки был распространён всем и на сайте начался полный хаос, запечатлённый на скриншотах.
+=== Хронология ===
+Приближенный к Марку Шаркулову человек нашёл тестовую страницу, предназначенную для администрации, с помощью которой можно менять параметры главной страницы, в т.ч. пути к баннерам. Та самая страница не имела никакой защиты по авторизации или пароля, и её мог менять абсолютно любой. Сначала на сайте втихаря поменяли ссылки на канал [[Daniel Myslivets|Мысливца]], но потом всё дошло до "[http://bobrovy.com.ru/ Бобровых]". В дальнейшем, ссылка на ту самую загадочную страницу была слита в публичные чаты, и играться начали все, начиная от представителей Лимонадного Киоска, и заканчивая Тарасом Русняком, что всё ещё мучает ИТВшный труп.
-Основной поток атаки происходил ночью 06.01.2025 участниками чата p2 chat и чата VC, откуда и были позаимствованы скриншоты.
+Далее, были найдены заархивированные исходники сайта и дамп базы данных за 2004-й год, спокойно лежавшие себе в папке загрузок. Вскрылся пароль администратора, и начался полный пиздец. Многие начали флудить на форуме от их имени ссылками на свои ТГ каналы и пастами с Двача.
-По состоянию на 07.01.2025 сайт больше недоступен.   <gallery mode="slideshow">
+Чуть позже через SQL инъекцию был сменён пароль от админки (так как он был запоролен отдельно), и флуд перетёк в новости.
-Файл:Firefox V7O0WaZGpO.png
-Файл:Photo 2025-01-06 15-18-22.jpg
+Примерно в 17 по мск админ закрыл доступ к 80 порту, и суматоха закончилась
-Файл:Photo 2025-01-06 14-22-52.jpg
-Файл:Photo 2025-01-06 12-55-07.jpg
+=== Как так получилось? ===
-Файл:Photo 2025-01-06 13-09-47.jpg
+Ответ прост: сайт НТВ Мир глобально не обновлялся с тех пор, как его запустили в интернет. На сервере использовался мегадревний веб-сервер Apache вместе с ныне нахуй никому не нужным прородителем пыхи Jakarta Server Pages, a.k.a. PHP на Java. Самой главной ошибкой <s>программистов</s> новичков-студентов заключается в том, что они на кой-то хуй хранили дампы в директории загрузок и не выключили листинг файлов, следственно дампы утекли не в те руки. Сейчас бы за такое поотрывали руки и заставили сделать харакири, но это были нулевые, о безопасности и говнокоде не сильно парились.
-Файл:Photo 2025-01-06 14-37-42.jpg
-Файл:Photo 2025-01-06 03-23-31.jpg
+=== Итоги ===
-Файл:Photo 2025-01-06 14-07-55.jpg
+На момент 7 января 2024 г. сайт больше не открывается после того как админы его оффнули. Администрации и сисадминам НТВ было совершенно похуй на взлом.
-Файл:Photo 2025-01-06 12-58-50.jpg
-Файл:Photo 2025-01-06 12-57-36.jpg
+Однако они похоже ожили. На момент 25 января сайт ntvmir.ntv.ru начал перенаправлять на основной сайт ntv.ru/mir/ где уже нету никаких взломов и шалостей.
-Файл:Photo 2025-01-06 12-48-21.jpg
-Файл:Photo 2025-01-06 12-44-00.jpg
+=== Взлом поддомена для презентации ===
-Файл:Photo 2025-01-06 12-31-02.jpg
+января, около 00:30 по Мск был найден http://v.ntv.ru/ с открытой админкой прямо на странице, из-за чего даже не нужны специальные инструменты для изменения информации и это может сделать абсолютно любой пользователь, находящийся на сайте.
+Страница была обнародована и множество людей принялось менять описание, альбомы и т.д. на странице. Так же известно, что на сайте используется сторонний плагин для фотографии, доступ к которому ещё не успели получить на момент написания статьи. Из-за отсутствия авторизации, моментально были написаны боты для отправки POST-запросов с нужными описаниями, из-за чего конкуренция фактически невозможна.
+В это же время множество людей хлынуло во внутренний файлообменник http://3.ntv.ru, куда стали выгружаться видео не очень правильного содержания для структуры государственного масштаба. Из-за отсутствия запретов на загрузку, сервер принимает любой файл, который ему скармливают.
+=== Галерея ===
+<gallery mode="slideshow">
+Файл:Firefox V7O0WaZGpO.png|Школота добралась до админки
+Файл:Photo 2025-01-06 15-18-22.jpg|Ещё раз
+Файл:Photo 2025-01-06 14-22-52.jpg|На форуме я(Poco X3) устроил свой местный 4PDA
+Файл:Photo 2025-01-06 12-55-07.jpg|Впн для телевизора филипс
+Файл:Photo 2025-01-06 13-09-47.jpg|Админка сего некросайта
+Файл:Photo 2025-01-06 14-37-42.jpg|Попытка администратора сообщить о взломе
+Файл:Photo 2025-01-06 03-23-31.jpg|Без комментариев
+Файл:Photo 2025-01-06 14-07-55.jpg|Засранный форум
+Файл:Photo 2025-01-06 12-58-50.jpg|Школота сливает бумеров в свой ТГК
+Файл:Photo 2025-01-06 12-57-36.jpg|Флуд
+Файл:Photo 2025-01-06 12-48-21.jpg|Ещё один флуд с дебильной пастой
+Файл:Photo 2025-01-06 12-44-00.jpg|Разговоры в восточной европе
+Файл:Photo 2025-01-06 12-31-02.jpg|Продолжение ебли сайта
 Файл:Photo 2025-01-06 12-03-01.jpg
 Файл:Photo 2025-01-06 12-00-57.jpg
-Файл:Photo 2025-01-06 11-52-07.jpg
+Файл:Photo 2025-01-06 11-52-07.jpg|Выдача Яндекса
-Файл:Firefox kD7vuhPHAI.png
+Файл:Firefox kD7vuhPHAI.png|GAY SEX!!!
-Файл:Firefox jvqeJtFTZU.png
+Файл:Firefox jvqeJtFTZU.png|Тарас Русняк пытается рекламировать свою хуйню
+Файл:Vntv.png|нашествие ботов на V сабдомене
+Файл:Ntvuploader.png|Нечистые на руку видео на файлопомойке ntv
 </gallery>
 [[Категория:Сайты]]
+[[Категория:События]]
+{{DEFAULTSORT:Взлом сайта НТВ Мир}}