Взлом сайта НТВ Мир: различия между версиями
Дополнительные действия
| [досмотренная версия] | [досмотренная версия] |
Eldritcht (обсуждение | вклад) м добавлена ссылка на статью про chatgpt |
Matvon (обсуждение | вклад) мНет описания правки |
||
| (не показано 25 промежуточных версий 14 участников) | |||
| Строка 1: | Строка 1: | ||
{{ | {{DISPLAYTITLE:Взлом сайта НТВ Мир}} | ||
}} | |||
'''Взлом сайта телеканала НТВ Мир''' произошёл 6 января 2025 г. в полночь по московскому времени. Он продолжался до конца дня, пока сайт окончательно не был отключен руками школоты. | |||
== Хронология == | |||
Файл:Firefox V7O0WaZGpO.png | Неизвестный пользователь обнаружил тестовую административную страницу сайта, предназначенную для настройки главной страницы, включая пути к баннерам. Страница не имела никакой защиты — ни авторизации, ни пароля — и могла быть изменена любым желающим. | ||
Файл:Photo 2025-01-06 15-18-22.jpg | Сначала на сайте втихаря поменяли ссылки на канал [[Daniel Myslivets|Мысливца]], но потом всё дошло до "[http://bobrovy.com.ru/ Бобровых]". В дальнейшем, ссылка на ту самую загадочную страницу была слита в публичные чаты, и играться начали все, начиная от админов Лимонадного Киоска, и заканчивая Тарасом Русняком, что всё ещё мучает ИТВшный труп. | ||
Файл:Photo 2025-01-06 14-22-52.jpg | |||
Файл:Photo 2025-01-06 12-55-07.jpg | Вскоре были найдены заархивированные исходники сайта и дамп базы данных за 2004 год, спокойно лежавшие в папке загрузок. Вскрылся пароль администратора под ником Arkhipov, и начался полный пиздец. Многие пользователи начали флудить на форуме от имени админа, размещая ссылки на Telegram-каналы и пасты с Двача. | ||
Файл:Photo 2025-01-06 13-09-47.jpg | |||
Файл:Photo 2025-01-06 14-37-42.jpg | Чуть позже через SQL-инъекцию был изменён пароль админки, после чего флуд переместился в раздел новостей. | ||
Файл:Photo 2025-01-06 03-23-31.jpg | |||
Файл:Photo 2025-01-06 14-07-55.jpg | Примерно в 17 часов по московскому времени админ закрыл доступ к 80 порту, и суматоха закончилась. | ||
Файл:Photo 2025-01-06 12-58-50.jpg | |||
Файл:Photo 2025-01-06 12-57-36.jpg | Также известно то что во взломе участие принимали 3 человека, 1 из которых сразу после произошедшего взлома пересоздал акк. | ||
Файл:Photo 2025-01-06 12-48-21.jpg | |||
Файл:Photo 2025-01-06 12-44-00.jpg | === Как так получилось? === | ||
Файл:Photo 2025-01-06 12-31-02.jpg | Ответ прост: сайт НТВ Мир глобально не обновлялся с тех пор, как его запустили в интернет. На сервере использовался мегадревний веб-сервер Apache вместе с ныне нахуй никому не нужным прородителем пыхи Jakarta Server Pages, a.k.a. PHP на Java. Самой главной ошибкой <s>программистов</s> новичков-студентов заключается в том, что они на кой-то хуй хранили дампы в директории загрузок и не выключили листинг файлов, следственно дампы утекли не в те руки. Сейчас бы за такое поотрывали руки и заставили сделать харакири, но это были нулевые, о безопасности и посредственном коде не сильно парились. | ||
=== Итоги === | |||
На момент 7 января 2025 г. сайт больше не открывался, произошло это после того как админстраторы его отключили. Администрации и сисадминам НТВ было совершенно похуй на взлом. | |||
Однако они похоже ожили. С 25 января 2025 года ntvmir.ntv.ru начал перенаправлять пользователей на раздел с программой канала на основном сайте НТВ. | |||
=== Взлом поддомена для презентации === | |||
8 января, около 00:30 по московскому времени был найден http://v.ntv.ru/ с открытой админкой прямо на странице, из-за чего даже не нужны специальные инструменты для изменения информации и это может сделать абсолютно любой пользователь, находящийся на сайте. | |||
Страница быстро стала достоянием общественности: множество людей принялось менять описание, альбомы и прочие элементы на странице. Также известно, что на сайте использовался сторонний плагин для работы с фотографиями, доступ к которому ещё не успели получить на момент написания статьи. Из-за отсутствия авторизации, моментально были написаны боты для отправки POST-запросов с нужными описаниями, из-за чего конкуренция фактически невозможна. | |||
В это же время множество людей хлынуло во внутренний файлообменник http://3.ntv.ru, куда стали выгружаться видео не очень правильного содержания для структуры государственного масштаба. Из-за отсутствия запретов на загрузку, сервер принимает любой файл, который ему скармливают. | |||
=== Галерея === | |||
<gallery mode="slideshow"> | |||
Файл:Firefox V7O0WaZGpO.png|Школота добралась до админки | |||
Файл:Photo 2025-01-06 15-18-22.jpg|Ещё раз | |||
Файл:Photo 2025-01-06 14-22-52.jpg|Местный 4PDA | |||
Файл:Photo 2025-01-06 12-55-07.jpg|Впн для телевизора филипс | |||
Файл:Photo 2025-01-06 13-09-47.jpg|Админка сего некросайта | |||
Файл:Photo 2025-01-06 14-37-42.jpg|Попытка администратора сообщить о взломе | |||
Файл:Photo 2025-01-06 03-23-31.jpg|Без комментариев | |||
Файл:Photo 2025-01-06 14-07-55.jpg|Засранный форум | |||
Файл:Photo 2025-01-06 12-58-50.jpg|Школота сливает бумеров в свой ТГК | |||
Файл:Photo 2025-01-06 12-57-36.jpg|Флуд | |||
Файл:Photo 2025-01-06 12-48-21.jpg|Ещё один флуд с дебильной пастой | |||
Файл:Photo 2025-01-06 12-44-00.jpg|Разговоры в восточной европе | |||
Файл:Photo 2025-01-06 12-31-02.jpg|Продолжение ебли сайта | |||
Файл:Photo 2025-01-06 12-03-01.jpg | Файл:Photo 2025-01-06 12-03-01.jpg | ||
Файл:Photo 2025-01-06 12-00-57.jpg | Файл:Photo 2025-01-06 12-00-57.jpg | ||
Файл:Photo 2025-01-06 11-52-07.jpg | Файл:Photo 2025-01-06 11-52-07.jpg|Выдача Яндекса | ||
Файл:Firefox kD7vuhPHAI.png | Файл:Firefox kD7vuhPHAI.png|GAY SEX!!! | ||
Файл:Firefox jvqeJtFTZU.png | Файл:Firefox jvqeJtFTZU.png|Тарас Руснак пытается рекламировать свою хуйню | ||
Файл:Vntv.png|нашествие ботов на V сабдомене | |||
Файл:Ntvuploader.png|Нечистые на руку видео на файлопомойке ntv | |||
</gallery> | </gallery> | ||
[[Категория:Сайты]] | [[Категория:Сайты]] | ||
[[Категория:События]] | |||
{{DEFAULTSORT:Взлом сайта НТВ Мир}} | |||
Текущая версия от 16:41, 9 марта 2026
Взлом сайта телеканала НТВ Мир произошёл 6 января 2025 г. в полночь по московскому времени. Он продолжался до конца дня, пока сайт окончательно не был отключен руками школоты.
Хронология
Неизвестный пользователь обнаружил тестовую административную страницу сайта, предназначенную для настройки главной страницы, включая пути к баннерам. Страница не имела никакой защиты — ни авторизации, ни пароля — и могла быть изменена любым желающим. Сначала на сайте втихаря поменяли ссылки на канал Мысливца, но потом всё дошло до "Бобровых". В дальнейшем, ссылка на ту самую загадочную страницу была слита в публичные чаты, и играться начали все, начиная от админов Лимонадного Киоска, и заканчивая Тарасом Русняком, что всё ещё мучает ИТВшный труп.
Вскоре были найдены заархивированные исходники сайта и дамп базы данных за 2004 год, спокойно лежавшие в папке загрузок. Вскрылся пароль администратора под ником Arkhipov, и начался полный пиздец. Многие пользователи начали флудить на форуме от имени админа, размещая ссылки на Telegram-каналы и пасты с Двача.
Чуть позже через SQL-инъекцию был изменён пароль админки, после чего флуд переместился в раздел новостей.
Примерно в 17 часов по московскому времени админ закрыл доступ к 80 порту, и суматоха закончилась.
Также известно то что во взломе участие принимали 3 человека, 1 из которых сразу после произошедшего взлома пересоздал акк.
Как так получилось?
Ответ прост: сайт НТВ Мир глобально не обновлялся с тех пор, как его запустили в интернет. На сервере использовался мегадревний веб-сервер Apache вместе с ныне нахуй никому не нужным прородителем пыхи Jakarta Server Pages, a.k.a. PHP на Java. Самой главной ошибкой программистов новичков-студентов заключается в том, что они на кой-то хуй хранили дампы в директории загрузок и не выключили листинг файлов, следственно дампы утекли не в те руки. Сейчас бы за такое поотрывали руки и заставили сделать харакири, но это были нулевые, о безопасности и посредственном коде не сильно парились.
Итоги
На момент 7 января 2025 г. сайт больше не открывался, произошло это после того как админстраторы его отключили. Администрации и сисадминам НТВ было совершенно похуй на взлом.
Однако они похоже ожили. С 25 января 2025 года ntvmir.ntv.ru начал перенаправлять пользователей на раздел с программой канала на основном сайте НТВ.
Взлом поддомена для презентации
8 января, около 00:30 по московскому времени был найден http://v.ntv.ru/ с открытой админкой прямо на странице, из-за чего даже не нужны специальные инструменты для изменения информации и это может сделать абсолютно любой пользователь, находящийся на сайте.
Страница быстро стала достоянием общественности: множество людей принялось менять описание, альбомы и прочие элементы на странице. Также известно, что на сайте использовался сторонний плагин для работы с фотографиями, доступ к которому ещё не успели получить на момент написания статьи. Из-за отсутствия авторизации, моментально были написаны боты для отправки POST-запросов с нужными описаниями, из-за чего конкуренция фактически невозможна.
В это же время множество людей хлынуло во внутренний файлообменник http://3.ntv.ru, куда стали выгружаться видео не очень правильного содержания для структуры государственного масштаба. Из-за отсутствия запретов на загрузку, сервер принимает любой файл, который ему скармливают.
Галерея
-
Школота добралась до админки -
Ещё раз -
Местный 4PDA -
Впн для телевизора филипс -
Админка сего некросайта -
Попытка администратора сообщить о взломе -
Без комментариев -
Засранный форум -
Школота сливает бумеров в свой ТГК -
Флуд -
Ещё один флуд с дебильной пастой -
Разговоры в восточной европе -
Продолжение ебли сайта -
-
-
Выдача Яндекса -
GAY SEX!!! -
Тарас Руснак пытается рекламировать свою хуйню -
нашествие ботов на V сабдомене -
Нечистые на руку видео на файлопомойке ntv
