что это было?!
Плагин wp-forum, сцуко, дырявый.
Какой-то неленивый турецкий ребенок нашел по строке с копирайтами плагина этот блог; провел классическую SQL инъекцию; стибрил хеш пароля администратора; успешно авторизовался - и не придумал ничего лучше, как стереть десяток постов с главной страницы.
Однако на каждого хитрого ребенка у нас найдется бэкап недельной давности. По итогам потеряно 2 поста (причем свой one-liner я все равно наизусть помню) плюс снесен на хер отличный плагин wp-forum.
Всем спасибо, мы продолжаем наш концерт.
Aliot:
Черт!
21 January 2008, 12:42 pmА откуда же теперь IronPeter узнает, что у нас можно узнать все секреты PS3?
Joes:
Э. А ведь вчера все еще было живо. В смысле - все посты были живые и их комментарии.
21 January 2008, 5:01 pmРазве что самый свежий пост был от этих самых скрипт киддис. Мол, мы крутые Турецкие хакеры и все такое.
Я еще откомментился в том посте - мол, что за ерунда.
shodan:
В ночь на понедельник - когда я заметил - киддисы уже наебнули первый десяток постов в базе.
21 January 2008, 5:32 pmbinstream:
гугль все помнит, можно последний пост восстановить:
21 January 2008, 7:48 pmhttp://66.102.9.104/search?q=cache:7xv0cLC4AEsJ:blog.gamedeff.com/%3Fp%3D109+%D0%A7%D0%B5%D1%80%D0%BD%D0%B0%D1%8F+%D0%BA%D0%BE%D0%BD%D1%81%D0%BE%D0%BB%D1%8C+%D0%B8+%D0%BD%D0%B5%D1%83%D1%81%D0%BF%D0%B5%D1%85%D0%B8&hl=ru&ct=clnk&cd=1&gl=ru
my.name:
хочется верить, что киддисы, больше ничего и не придумают, как стереть несколько постов …
21 January 2008, 8:43 pmshodan:
О. Я отчего-то сходу в Гугле не нашел (искал по URL страницы впрочем). Восстановил пост, спасибо.
21 January 2008, 9:01 pmIronPeter:
Слобаки! От турецких хакеров защитиццо не можете!
22 January 2008, 5:21 pmkasym:
а могли бы результаты бенчмарков перетасовать
22 January 2008, 8:17 pmмолчу, молчу
highly professional scums » Blog Archive » Форум на ff:
[...] трагической прошлой попытки мы без форума жили почти год, но надо что-то менять(с). Я [...]
30 November 2008, 5:19 am