Взлом сайта НТВ Мир

Взлом сайта телеканала НТВ Мир произошёл 6 января 2025 г. в полночь по московскому времени. Он продолжался до конца дня, пока сайт окончательно не был отключен руками школоты.

Неизвестный пользователь обнаружил тестовую административную страницу сайта, предназначенную для настройки главной страницы, включая пути к баннерам. Страница не имела никакой защиты — ни авторизации, ни пароля — и могла быть изменена любым желающим. Сначала на сайте втихаря поменяли ссылки на канал Мысливца, но потом всё дошло до "Бобровых". В дальнейшем, ссылка на ту самую загадочную страницу была слита в публичные чаты, и играться начали все, начиная от админов Лимонадного Киоска, и заканчивая Тарасом Русняком, что всё ещё мучает ИТВшный труп.

Вскоре были найдены заархивированные исходники сайта и дамп базы данных за 2004 год, спокойно лежавшие в папке загрузок. Вскрылся пароль администратора под ником Arkhipov, и начался полный пиздец. Многие пользователи начали флудить на форуме от имени админа, размещая ссылки на свои Telegram-каналы и пасты с Двача.

Чуть позже через SQL-инъекцию был изменён пароль админки, после чего флуд переместился в раздел новостей.

Примерно в 17 часов по московскому времени админ закрыл доступ к 80 порту, и суматоха закончилась.

Также известно то что во взломе участие принимали 3 человека, 1 из которых сразу после произошедшего взлома пересоздал акк.

Как так получилось?

Ответ прост: сайт НТВ Мир глобально не обновлялся с тех пор, как его запустили в интернет. На сервере использовался мегадревний веб-сервер Apache вместе с ныне нахуй никому не нужным прородителем пыхи Jakarta Server Pages, a.k.a. PHP на Java. Самой главной ошибкой программистов новичков-студентов заключается в том, что они на кой-то хуй хранили дампы в директории загрузок и не выключили листинг файлов, следственно дампы утекли не в те руки. Сейчас бы за такое поотрывали руки и заставили сделать харакири, но это были нулевые, о безопасности и посредственном коде не сильно парились.

Итоги

На момент 7 января 2025 г. сайт больше не открывался, произошло это после того как админстраторы его отключили. Администрации и сисадминам НТВ было совершенно похуй на взлом.

Однако они похоже ожили. С 25 января 2025 года ntvmir.ntv.ru начал перенаправлять пользователей на раздел с программой канала на основном сайте НТВ.

Взлом поддомена для презентации

8 января, около 00:30 по Мск был найден http://v.ntv.ru/ с открытой админкой прямо на странице, из-за чего даже не нужны специальные инструменты для изменения информации и это может сделать абсолютно любой пользователь, находящийся на сайте.

Страница быстро стала достоянием общественности: множество людей принялось менять описание, альбомы и прочие элементы на странице. Также известно, что на сайте использовался сторонний плагин для работы с фотографиями, доступ к которому ещё не успели получить на момент написания статьи. Из-за отсутствия авторизации, моментально были написаны боты для отправки POST-запросов с нужными описаниями, из-за чего конкуренция фактически невозможна.  

В это же время множество людей хлынуло во внутренний файлообменник http://3.ntv.ru, куда стали выгружаться видео не очень правильного содержания для структуры государственного масштаба. Из-за отсутствия запретов на загрузку, сервер принимает любой файл, который ему скармливают.

Галерея

• 
  Школота добралась до админки
• 
  Ещё раз
• 
  Местный 4PDA
• 
  Впн для телевизора филипс
• 
  Админка сего некросайта
• 
  Попытка администратора сообщить о взломе
• 
  Без комментариев
• 
  Засранный форум
• 
  Школота сливает бумеров в свой ТГК
• 
  Флуд
• 
  Ещё один флуд с дебильной пастой
• 
  Разговоры в восточной европе
• 
  Продолжение ебли сайта
• 
• 
• 
  Выдача Яндекса
• 
  GAY SEX!!!
• 
  Тарас Руснак пытается рекламировать свою хуйню
• 
  нашествие ботов на V сабдомене
• 
  Нечистые на руку видео на файлопомойке ntv