что это было?!

Плагин wp-forum, сцуко, дырявый.

Какой-то неленивый турецкий ребенок нашел по строке с копирайтами плагина этот блог; провел классическую SQL инъекцию; стибрил хеш пароля администратора; успешно авторизовался – и не придумал ничего лучше, как стереть десяток постов с главной страницы.

Однако на каждого хитрого ребенка у нас найдется бэкап недельной давности. По итогам потеряно 2 поста (причем свой one-liner я все равно наизусть помню) плюс снесен на хер отличный плагин wp-forum.

Всем спасибо, мы продолжаем наш концерт.

  • Aliot

    Черт!
    А откуда же теперь IronPeter узнает, что у нас можно узнать все секреты PS3?

  • http://kss.livejournal.com/ Joes

    Э. А ведь вчера все еще было живо. В смысле – все посты были живые и их комментарии.
    Разве что самый свежий пост был от этих самых скрипт киддис. Мол, мы крутые Турецкие хакеры и все такое.
    Я еще откомментился в том посте – мол, что за ерунда.

  • shodan

    В ночь на понедельник – когда я заметил – киддисы уже наебнули первый десяток постов в базе.

  • http://unigine.com/ binstream
  • my.name

    хочется верить, что киддисы, больше ничего и не придумают, как стереть несколько постов …

  • shodan

    О. Я отчего-то сходу в Гугле не нашел (искал по URL страницы впрочем). Восстановил пост, спасибо.

  • IronPeter

    Слобаки! От турецких хакеров защитиццо не можете!

  • kasym

    а могли бы результаты бенчмарков перетасовать
    молчу, молчу

  • Pingback: highly professional scums » Blog Archive » Форум на ff()