Я сижу на Advanced TDS версии 1.1. Хацкер поменял пароль на админке и пытался скоммуниздить мой траф.
Логи доступа были включены заблаговременно и взломщик спалил тему
Всё оказалось очень просто, никаких супер-мега сплойтов - просто запускается скрипт setup.php из папки setup, которую надо было снести сразу после установки. Кто забыл - сам дурак! Скрипт, затирает базу и ставит дефолтовый пароль админа.
В большинстве других двигов такая фишка не прокатит, поскольку для инсталляции базы необходимо знать логин-пароль для коннекта к БД.
Глянул по гуглю
inurl: out.php?s_id=1
Забывчивых чуваков типа меня - немало
Комментариев нет:
Отправить комментарий