Взлом знаменитой энциклопедии

1458Знаменитая энциклопедия Британника, была создана шотландскими просветителями, чьи имена: Гравер Эндрю Белл и Колин Макфаркар. Напомним, что это старейшая, а также наиболее крупная энциклопедия существующая на английском языке. Первый том был издан в далеких 1768-1771 годах. И впервые свет увидел сайт Британники в 1995 году. Специалисты, изучая Британнику, открыли много интересных фактов. Зайдя на главную страницы, они увидели интересную ссылку Blog , что вела на britannica.com/blogs. Открыв исходник, была обнаружена надпись: Но разработчики этой программы грамотно заблокировали ход вирусу. Далее специалисты решили проверить сайт на предмет подбора пароля в админскую часть, используя брутфорса. Вскоре зайдя в britannica.com/blogs/wp-admin, а также убедившись в том, что юзер mlevy действительно обладает всеми правами администратора, специалисты последовали в раздел «Plugins». Где все плагины обладали уникальными правами на запись. В результате ими был записал свой веб-шелл. Теперь необходимо было изучить данный сервер на предмет разных интересностей. Для этого с помощью кодового слова (britannica.com/blogs/?britan) специалисты зашли в шелл и стали изучать список файлов, плюс директорий веб-сервера в нужном корне — /apps/docs. И вот с помощью одного доступа легко можно было слить e-mail’ы, логины, а также пароли любого пользователя блога.