Взлом сайта НТВ Мир: различия между версиями

Это заготовок статьи по теме Взлом сайта НТВ Мир.
Вы можете помочь Сейберпедии, дополнив её.

Взлом сайта телеканала НТВ Мир произошёл 6 января 2024 г. в полночь по московскому времени. Он продолжался до конца дня, пока сайт окончательно не был отключен школотой.

Хронология

Приближенный к Марку Шаркулову человек нашёл тестовую страницу, предназначенную для администрации, с помощью которой можно менять параметры главной страницы, в т.ч. пути к баннерам. Та самая страница не имела никакой защиты по авторизации или пароля, и её мог менять абсолютно любой. Сначала на сайте втихаря поменяли ссылки на канал Мысливца, но потом всё дошло до "Бобровых". В дальнейшем, ссылка на ту самую загадочную страницу была слита в публичные чаты, и играться начали все, начиная от представителей Лимонадного Киоска, и заканчивая Тарасом Русняком, что всё ещё мучает ИТВшный труп.

Далее, были найдены заархивированные исходники сайта и дамп базы данных за 2004-й год, спокойно лежавшие себе в папке загрузок. Вскрылся пароль администратора, и начался полный пиздец. Многие начали флудить на форуме от их имени ссылками на свои ТГ каналы и пастами с Двача.

Чуть позже через SQL инъекцию был сменён пароль от админки (так как он был запоролен отдельно), и флуд перетёк в новости.

Примерно в 17 по мск админ закрыл доступ к 80 порту, и суматоха закончилась

Как так получилось?

Ответ прост: сайт НТВ Мир глобально не обновлялся с тех пор, как его запустили в интернет. На сервере использовался мегадревний веб-сервер Apache вместе с ныне нахуй никому не нужным прородителем пыхи Jakarta Server Pages, a.k.a. PHP на Java. Самой главной ошибкой программистов новичков-студентов заключается в том, что они на кой-то хуй хранили дампы в директории загрузок и не выключили листинг файлов, следственно дампы утекли не в те руки. Сейчас бы за такое поотрывали руки и заставили сделать харакири, но это были нулевые, о безопасности и говнокоде не сильно парились.

Итоги

На момент 7 января 2024 г. сайт больше не открывается после того как школота его буквально отключила.

Администрации и сисадминам НТВ было совершенно похуй на взлом, кроме главного редактора сайта Михаила Архипова. Он пытался выложить на форум сообщение о взломе сайта, но его посыл затерялся во флуде.

Взлом поддомена для презентации

8 января, около 00:30 по Мск был найден http://v.ntv.ru/ с открытой админкой прямо на странице, из-за чего даже не нужны специальные инструменты для изменения информации и это может сделать абсолютно любой пользователь, находящийся на сайте.

Админ из канала P2(pocobytes) получил доступ к root пользователю от другого взломщика(в взломе P2 не учавствовали), и пару администраторов из канала начали менять описание, альбомы и т.д. на странице.

В это же время множество людей хлынуло во внутренний файлообменник http://3.ntv.ru, куда стали выгружаться видео не очень правильного содержания для структуры государственного масштаба. Из-за отсутствия запретов на загрузку, сервер принимает любой файл, который ему скармливают.

бабушке потом покажу что нтв показывает на самом деле, мож перестанет смотреть тельавизер

Галерея

• 

  Школота добралась до админки

• 

  Ещё раз

• 

  На форуме я(Poco X3) устроил свой местный 4PDA

• 

  Впн для телевизора филипс

• 

  Админка сего некросайта

• 

  Попытка администратора сообщить о взломе

• 

  Без комментариев

• 

  Засранный форум

• 

  Школота сливает бумеров в свой ТГК

• 

  Флуд

• 

  Ещё один флуд с дебильной пастой

• 

  Разговоры в восточной европе

• 

  Продолжение ебли сайта

• 
• 
• 

  Выдача Яндекса

• 

  GAY SEX!!!

• 

  Тарас Русняк пытается рекламировать свою хуйню

• 

  нашествие ботов на V сабдомене

• 

  Нечистые на руку видео на файлопомойке ntv