Взлом сайта НТВ Мир: различия между версиями

[досмотренная версия]

[непроверенная версия]

Версия от 23:57, 7 января 2025

Это заготовок статьи по теме Взлом сайта НТВ Мир.
Вы можете помочь Сейберпедии, дополнив её.

Взлом сайта телеканала НТВ Мир произошёл 6 января 2024 г. в полночь по московскому времени. Он продолжался до конца дня, пока сайт окончательно не был отключен школотой.

Хронология

Приближенный к Марку Шаркулову человек нашёл тестовую страницу, предназначенную для администрации, с помощью которой можно менять параметры главной страницы, в т.ч. пути к баннерам. Та самая страница не имела никакой защиты по авторизации или пароля, и её мог менять абсолютно любой. Сначала на сайте втихаря поменяли ссылки на канал Мысливца, но потом всё дошло до "Бобровых". В дальнейшем, ссылка на ту самую загадочную страницу была слита в публичные чаты, и играться начали все, начиная от представителей Лимонадного Киоска, и заканчивая Тарасом Русняком, что всё ещё мучает ИТВшный труп.

Далее, были найдены заархивированные исходники сайта и дамп базы данных за 2004-й год, спокойно лежавшие себе в папке загрузок. Вскрылся пароль администратора, и начался полный пиздец. Многие начали флудить на форуме от их имени ссылками на свои ТГ каналы и пастами с Двача.

Чуть позже через SQL инъекцию был сменён пароль от админки (так как он был запоролен отдельно), и флуд перетёк в новости. Был получен доступ к shell, кто-то прописал туда shutdown и с тех пор сайт больше не открывается.

Как так получилось?

Ответ прост: сайт НТВ Мир глобально не обновлялся с тех пор, как его запустили в интернет. На сервере использовался мегадревний веб-сервер Apache вместе с ныне нахуй никому не нужным прородителем пыхи Jakarta Server Pages, a.k.a. PHP на Java. Самой главной ошибкой ~~программистов~~ новичков-студентов заключается в том, что они на кой-то хуй хранили дампы в директории загрузок и не выключили листинг файлов, следственно дампы утекли не в те руки. Сейчас бы за такое поотрывали руки и заставили сделать харакири, но это были нулевые, о безопасности и говнокоде не сильно парились.

Итоги

На момент 7 января 2024 г. сайт больше не открывается после того как школота его буквально отключила.

Администрации и сисадминам НТВ было совершенно похуй на взлом, кроме главного редактора сайта Михаила Архипова. Он пытался выложить на форум сообщение о взломе сайта, но его посыл затерялся во флуде.

Галерея

Школота добралась до админки
Ещё раз
На форуме устроили свой местный 4PDA
Впн для телевизора филипс
Админка сего некросайта
Попытка администратора сообщить о взломе
Без комментариев
Засранный форум
Школота сливает бумеров в свой ТГК
Флуд
Ещё один флуд с дебильной пастой
Разговоры в восточной европе
Продолжение ебли сайта
Выдача Яндекса
GAY SEX!!!
Тарас Русняк пытается рекламировать свою хуйню

@@ Строка 1: / Строка 1: @@
-{{Заготовок}}{{Сайт
+{{DISPLAYTITLE:Взлом сайта НТВ Мир}}
-| slogan = Смотри лучшее из россии
+{{Заготовок}}'''Взлом сайта телеканала НТВ Мир''' произошёл 6 января 2024 г. в полночь по московскому времени. Он продолжался до конца дня, пока сайт окончательно не был отключен школотой.
-| logo = [[Файл:Firefox cvOBrDQvXg.png]]
-| url = http://ntvmir.ntv.ru
-| type = Новостной
-| commercial = Коммерческий
-| registration = Открытая
-| languages = Русский
-| serverloc = Россия датацентр
-| owner = АО «Телекомпания НТВ»
-| birthday = 17 декабря 2001
-| status = Заброшен и взломан. Отключён с 07.01.25
-| deathday = 2002
-}}«НТВ Мир» — '''крупнейшая российская независимая телекомпания'''. <s>Высокий</s> уровень репортажей и объективная подача  <s>лапши на уши</s> информации — это стиль работы журналистского коллектива «НТВ», сформировавшийся за десять лет существования телекомпании.
-Сайт был атакован одним человеком который использовал в качестве учителя и напарника [[ChatGPT]].
+=== Хронология ===
+Приближенный к Марку Шаркулову человек нашёл тестовую страницу, предназначенную для администрации, с помощью которой можно менять параметры главной страницы, в т.ч. пути к баннерам. Та самая страница не имела никакой защиты по авторизации или пароля, и её мог менять абсолютно любой. Сначала на сайте втихаря поменяли ссылки на канал [[Daniel Myslivets|Мысливца]], но потом всё дошло до "[http://bobrovy.com.ru/ Бобровых]". В дальнейшем, ссылка на ту самую загадочную страницу была слита в публичные чаты, и играться начали все, начиная от представителей Лимонадного Киоска, и заканчивая Тарасом Русняком, что всё ещё мучает ИТВшный труп.
-Потом пароль администратора с его же лёгкой руки был распространён всем и на сайте начался полный хаос, запечатлённый на скриншотах.
+Далее, были найдены заархивированные исходники сайта и дамп базы данных за 2004-й год, спокойно лежавшие себе в папке загрузок. Вскрылся пароль администратора, и начался полный пиздец. Многие начали флудить на форуме от их имени ссылками на свои ТГ каналы и пастами с Двача.
-Основной поток атаки происходил ночью 06.01.2025 участниками чата p2 chat и чата VC, откуда и были позаимствованы скриншоты.
+Чуть позже через SQL инъекцию был сменён пароль от админки (так как он был запоролен отдельно), и флуд перетёк в новости. Был получен доступ к shell, кто-то прописал туда shutdown и с тех пор сайт больше не открывается.
-По состоянию на 07.01.2025 сайт больше недоступен.   <gallery mode="slideshow">
+=== Как так получилось? ===
-Файл:Firefox V7O0WaZGpO.png
+Ответ прост: сайт НТВ Мир глобально не обновлялся с тех пор, как его запустили в интернет. На сервере использовался мегадревний веб-сервер Apache вместе с ныне нахуй никому не нужным прородителем пыхи Jakarta Server Pages, a.k.a. PHP на Java. Самой главной ошибкой <s>программистов</s> новичков-студентов заключается в том, что они на кой-то хуй хранили дампы в директории загрузок и не выключили листинг файлов, следственно дампы утекли не в те руки. Сейчас бы за такое поотрывали руки и заставили сделать харакири, но это были нулевые, о безопасности и говнокоде не сильно парились.
-Файл:Photo 2025-01-06 15-18-22.jpg
-Файл:Photo 2025-01-06 14-22-52.jpg
+=== Итоги ===
-Файл:Photo 2025-01-06 12-55-07.jpg
+На момент 7 января 2024 г. сайт больше не открывается после того как школота его буквально отключила.
-Файл:Photo 2025-01-06 13-09-47.jpg
-Файл:Photo 2025-01-06 14-37-42.jpg
+Администрации и сисадминам НТВ было совершенно похуй на взлом, кроме главного редактора сайта Михаила Архипова. Он пытался выложить на форум сообщение о взломе сайта, но его посыл затерялся во флуде.
-Файл:Photo 2025-01-06 03-23-31.jpg
-Файл:Photo 2025-01-06 14-07-55.jpg
+=== Галерея ===
-Файл:Photo 2025-01-06 12-58-50.jpg
+<gallery mode="slideshow">
-Файл:Photo 2025-01-06 12-57-36.jpg
+Файл:Firefox V7O0WaZGpO.png|Школота добралась до админки
-Файл:Photo 2025-01-06 12-48-21.jpg
+Файл:Photo 2025-01-06 15-18-22.jpg|Ещё раз
-Файл:Photo 2025-01-06 12-44-00.jpg
+Файл:Photo 2025-01-06 14-22-52.jpg|На форуме устроили свой местный 4PDA
-Файл:Photo 2025-01-06 12-31-02.jpg
+Файл:Photo 2025-01-06 12-55-07.jpg|Впн для телевизора филипс
+Файл:Photo 2025-01-06 13-09-47.jpg|Админка сего некросайта
+Файл:Photo 2025-01-06 14-37-42.jpg|Попытка администратора сообщить о взломе
+Файл:Photo 2025-01-06 03-23-31.jpg|Без комментариев
+Файл:Photo 2025-01-06 14-07-55.jpg|Засранный форум
+Файл:Photo 2025-01-06 12-58-50.jpg|Школота сливает бумеров в свой ТГК
+Файл:Photo 2025-01-06 12-57-36.jpg|Флуд
+Файл:Photo 2025-01-06 12-48-21.jpg|Ещё один флуд с дебильной пастой
+Файл:Photo 2025-01-06 12-44-00.jpg|Разговоры в восточной европе
+Файл:Photo 2025-01-06 12-31-02.jpg|Продолжение ебли сайта
 Файл:Photo 2025-01-06 12-03-01.jpg
 Файл:Photo 2025-01-06 12-00-57.jpg
-Файл:Photo 2025-01-06 11-52-07.jpg
+Файл:Photo 2025-01-06 11-52-07.jpg|Выдача Яндекса
-Файл:Firefox kD7vuhPHAI.png
+Файл:Firefox kD7vuhPHAI.png|GAY SEX!!!
-Файл:Firefox jvqeJtFTZU.png
+Файл:Firefox jvqeJtFTZU.png|Тарас Русняк пытается рекламировать свою хуйню
 </gallery>
 [[Категория:Сайты]]
+[[Категория:События]]
+{{DEFAULTSORT:Взлом сайта НТВ Мир}}