Взлом сайта НТВ Мир: различия между версиями
Дополнительные действия
| [непроверенная версия] | [досмотренная версия] |
http://v.ntv.ru/ - начало |
Matvon (обсуждение | вклад) мНет описания правки |
||
| (не показана 21 промежуточная версия 12 участников) | |||
| Строка 1: | Строка 1: | ||
{{DISPLAYTITLE:Взлом сайта НТВ Мир}} | {{DISPLAYTITLE:Взлом сайта НТВ Мир}} | ||
'''Взлом сайта телеканала НТВ Мир''' произошёл 6 января 2025 г. в полночь по московскому времени. Он продолжался до конца дня, пока сайт окончательно не был отключен руками школоты. | |||
== Хронология == | |||
Неизвестный пользователь обнаружил тестовую административную страницу сайта, предназначенную для настройки главной страницы, включая пути к баннерам. Страница не имела никакой защиты — ни авторизации, ни пароля — и могла быть изменена любым желающим. | |||
Сначала на сайте втихаря поменяли ссылки на канал [[Daniel Myslivets|Мысливца]], но потом всё дошло до "[http://bobrovy.com.ru/ Бобровых]". В дальнейшем, ссылка на ту самую загадочную страницу была слита в публичные чаты, и играться начали все, начиная от админов Лимонадного Киоска, и заканчивая Тарасом Русняком, что всё ещё мучает ИТВшный труп. | |||
Чуть позже через SQL инъекцию был | Вскоре были найдены заархивированные исходники сайта и дамп базы данных за 2004 год, спокойно лежавшие в папке загрузок. Вскрылся пароль администратора под ником Arkhipov, и начался полный пиздец. Многие пользователи начали флудить на форуме от имени админа, размещая ссылки на Telegram-каналы и пасты с Двача. | ||
Чуть позже через SQL-инъекцию был изменён пароль админки, после чего флуд переместился в раздел новостей. | |||
Примерно в 17 часов по московскому времени админ закрыл доступ к 80 порту, и суматоха закончилась. | |||
Также известно то что во взломе участие принимали 3 человека, 1 из которых сразу после произошедшего взлома пересоздал акк. | |||
=== Как так получилось? === | === Как так получилось? === | ||
Ответ прост: сайт НТВ Мир глобально не обновлялся с тех пор, как его запустили в интернет. На сервере использовался мегадревний веб-сервер Apache вместе с ныне нахуй никому не нужным прородителем пыхи Jakarta Server Pages, a.k.a. PHP на Java. Самой главной ошибкой <s>программистов</s> новичков-студентов заключается в том, что они на кой-то хуй хранили дампы в директории загрузок и не выключили листинг файлов, следственно дампы утекли не в те руки. Сейчас бы за такое поотрывали руки и заставили сделать харакири, но это были нулевые, о безопасности и | Ответ прост: сайт НТВ Мир глобально не обновлялся с тех пор, как его запустили в интернет. На сервере использовался мегадревний веб-сервер Apache вместе с ныне нахуй никому не нужным прородителем пыхи Jakarta Server Pages, a.k.a. PHP на Java. Самой главной ошибкой <s>программистов</s> новичков-студентов заключается в том, что они на кой-то хуй хранили дампы в директории загрузок и не выключили листинг файлов, следственно дампы утекли не в те руки. Сейчас бы за такое поотрывали руки и заставили сделать харакири, но это были нулевые, о безопасности и посредственном коде не сильно парились. | ||
=== Итоги === | === Итоги === | ||
На момент 7 января | На момент 7 января 2025 г. сайт больше не открывался, произошло это после того как админстраторы его отключили. Администрации и сисадминам НТВ было совершенно похуй на взлом. | ||
Однако они похоже ожили. С 25 января 2025 года ntvmir.ntv.ru начал перенаправлять пользователей на раздел с программой канала на основном сайте НТВ. | |||
=== Взлом поддомена для презентации === | === Взлом поддомена для презентации === | ||
8 января, около | 8 января, около 00:30 по московскому времени был найден http://v.ntv.ru/ с открытой админкой прямо на странице, из-за чего даже не нужны специальные инструменты для изменения информации и это может сделать абсолютно любой пользователь, находящийся на сайте. | ||
Страница | Страница быстро стала достоянием общественности: множество людей принялось менять описание, альбомы и прочие элементы на странице. Также известно, что на сайте использовался сторонний плагин для работы с фотографиями, доступ к которому ещё не успели получить на момент написания статьи. Из-за отсутствия авторизации, моментально были написаны боты для отправки POST-запросов с нужными описаниями, из-за чего конкуренция фактически невозможна. | ||
В это же время множество людей хлынуло во внутренний файлообменник http://3.ntv.ru, куда стали выгружаться видео не очень правильного содержания для структуры государственного масштаба. Из-за отсутствия запретов на загрузку, сервер принимает любой файл, который ему скармливают. | |||
=== Галерея === | === Галерея === | ||
<gallery mode="slideshow"> | <gallery mode="slideshow"> | ||
Файл:Firefox V7O0WaZGpO.png|Школота добралась до админки | Файл:Firefox V7O0WaZGpO.png|Школота добралась до админки | ||
Файл:Photo 2025-01-06 15-18-22.jpg|Ещё раз | Файл:Photo 2025-01-06 15-18-22.jpg|Ещё раз | ||
Файл:Photo 2025-01-06 14-22-52.jpg| | Файл:Photo 2025-01-06 14-22-52.jpg|Местный 4PDA | ||
Файл:Photo 2025-01-06 12-55-07.jpg|Впн для телевизора филипс | Файл:Photo 2025-01-06 12-55-07.jpg|Впн для телевизора филипс | ||
Файл:Photo 2025-01-06 13-09-47.jpg|Админка сего некросайта | Файл:Photo 2025-01-06 13-09-47.jpg|Админка сего некросайта | ||
| Строка 41: | Строка 48: | ||
Файл:Photo 2025-01-06 11-52-07.jpg|Выдача Яндекса | Файл:Photo 2025-01-06 11-52-07.jpg|Выдача Яндекса | ||
Файл:Firefox kD7vuhPHAI.png|GAY SEX!!! | Файл:Firefox kD7vuhPHAI.png|GAY SEX!!! | ||
Файл:Firefox jvqeJtFTZU.png|Тарас | Файл:Firefox jvqeJtFTZU.png|Тарас Руснак пытается рекламировать свою хуйню | ||
Файл:Vntv.png|нашествие ботов на V сабдомене | |||
Файл:Ntvuploader.png|Нечистые на руку видео на файлопомойке ntv | |||
</gallery> | </gallery> | ||
[[Категория:Сайты]] | [[Категория:Сайты]] | ||
[[Категория:События]] | [[Категория:События]] | ||
{{DEFAULTSORT:Взлом сайта НТВ Мир}} | {{DEFAULTSORT:Взлом сайта НТВ Мир}} | ||
Текущая версия от 16:41, 9 марта 2026
Взлом сайта телеканала НТВ Мир произошёл 6 января 2025 г. в полночь по московскому времени. Он продолжался до конца дня, пока сайт окончательно не был отключен руками школоты.
Хронология
Неизвестный пользователь обнаружил тестовую административную страницу сайта, предназначенную для настройки главной страницы, включая пути к баннерам. Страница не имела никакой защиты — ни авторизации, ни пароля — и могла быть изменена любым желающим. Сначала на сайте втихаря поменяли ссылки на канал Мысливца, но потом всё дошло до "Бобровых". В дальнейшем, ссылка на ту самую загадочную страницу была слита в публичные чаты, и играться начали все, начиная от админов Лимонадного Киоска, и заканчивая Тарасом Русняком, что всё ещё мучает ИТВшный труп.
Вскоре были найдены заархивированные исходники сайта и дамп базы данных за 2004 год, спокойно лежавшие в папке загрузок. Вскрылся пароль администратора под ником Arkhipov, и начался полный пиздец. Многие пользователи начали флудить на форуме от имени админа, размещая ссылки на Telegram-каналы и пасты с Двача.
Чуть позже через SQL-инъекцию был изменён пароль админки, после чего флуд переместился в раздел новостей.
Примерно в 17 часов по московскому времени админ закрыл доступ к 80 порту, и суматоха закончилась.
Также известно то что во взломе участие принимали 3 человека, 1 из которых сразу после произошедшего взлома пересоздал акк.
Как так получилось?
Ответ прост: сайт НТВ Мир глобально не обновлялся с тех пор, как его запустили в интернет. На сервере использовался мегадревний веб-сервер Apache вместе с ныне нахуй никому не нужным прородителем пыхи Jakarta Server Pages, a.k.a. PHP на Java. Самой главной ошибкой программистов новичков-студентов заключается в том, что они на кой-то хуй хранили дампы в директории загрузок и не выключили листинг файлов, следственно дампы утекли не в те руки. Сейчас бы за такое поотрывали руки и заставили сделать харакири, но это были нулевые, о безопасности и посредственном коде не сильно парились.
Итоги
На момент 7 января 2025 г. сайт больше не открывался, произошло это после того как админстраторы его отключили. Администрации и сисадминам НТВ было совершенно похуй на взлом.
Однако они похоже ожили. С 25 января 2025 года ntvmir.ntv.ru начал перенаправлять пользователей на раздел с программой канала на основном сайте НТВ.
Взлом поддомена для презентации
8 января, около 00:30 по московскому времени был найден http://v.ntv.ru/ с открытой админкой прямо на странице, из-за чего даже не нужны специальные инструменты для изменения информации и это может сделать абсолютно любой пользователь, находящийся на сайте.
Страница быстро стала достоянием общественности: множество людей принялось менять описание, альбомы и прочие элементы на странице. Также известно, что на сайте использовался сторонний плагин для работы с фотографиями, доступ к которому ещё не успели получить на момент написания статьи. Из-за отсутствия авторизации, моментально были написаны боты для отправки POST-запросов с нужными описаниями, из-за чего конкуренция фактически невозможна.
В это же время множество людей хлынуло во внутренний файлообменник http://3.ntv.ru, куда стали выгружаться видео не очень правильного содержания для структуры государственного масштаба. Из-за отсутствия запретов на загрузку, сервер принимает любой файл, который ему скармливают.
Галерея
-
Школота добралась до админки -
Ещё раз -
Местный 4PDA -
Впн для телевизора филипс -
Админка сего некросайта -
Попытка администратора сообщить о взломе -
Без комментариев -
Засранный форум -
Школота сливает бумеров в свой ТГК -
Флуд -
Ещё один флуд с дебильной пастой -
Разговоры в восточной европе -
Продолжение ебли сайта -
-
-
Выдача Яндекса -
GAY SEX!!! -
Тарас Руснак пытается рекламировать свою хуйню -
нашествие ботов на V сабдомене -
Нечистые на руку видео на файлопомойке ntv
